Перейти к содержанию

Правила корпоративной безопасности


Рекомендуемые сообщения

Господа!

нужен совет.

 

задача - разработать Правила корпоративной безопасности для персонала.

 

т.е. некую инструкцию по безопасности для повседневной жизни сотрудников фирмы.

 

вопрос: что бы вы включили в такие правила?

 

 

Заранее благодарен всем высказавшимся.

Ссылка на комментарий
Поделиться на другие сайты

советую предерживаться одного из стандартов(ведь все уже придумали до нас). Организация под названием ISO(http://ru.wikipedia.org/wiki/ISO) занимается стандартизацией всякого рода деятельностей. Наверняка вы найдете там подходящую и под ваш конкретный случай. Немного доработать в нужных местах- вот и политика.

Ссылка на комментарий
Поделиться на другие сайты

А я бы ISOвыми заморочками не парился. Никому это не надо, если вы не продаётесь, не акционируетесь или не сертифицируетесь.

 

Сначала надо разобраться, кто где может поднас...ть. Обычно это касается документооборота, ответов на звонки и пропускного режима. Ну и варианты.

 

Напишите регламент по телефонным переговорам. Чтоб нельзя было выведать всю подноготную, позвав к телефону Ивана Ивановича, фамилию которого типа забыли.

 

Далее порядок допуска с разъяснением возможных последствий нарушения ( в плане угроз и в плане ответственности).

 

Далее хранение, обработка, архивирование, копирование и пр.

 

Режим КТ, если он у вас введен - обязательно продублировать основные положения.

 

Вообще то Вам на месте виднее...

Ссылка на комментарий
Поделиться на другие сайты

Вот, как раз, из упомянутой мной в разделе "Книжечки", социотехники и можно почерпнуть очень многое для разработки побных правил.

 

Пример:

 

Область риска: Телефон (помощи)

Тактика хакера: Олицетворение и убеждение

Стратегия предотвращения: Обучите сотрудников никогда не выдавать пароли или другую конфиденциальную информацию по телефону

 

Область риска: Проникновение в здание

Тактика хакера: Неавторизованный физический доступ

Стратегия предотвращения: Строгая проверка идентификационных карт, обучение служащих и наличие службы охраны

 

Область риска: Офис

Тактика хакера: Подглядывание через плечо

Стратегия предотвращения: Не набирайте пароли в присутствии кого-либо (а если приходится, делайте это быстро!)

 

Область риска: Телефон (помощи)

Тактика хакера: Олицетворение при звонке на телефон помощи

Стратегия предотвращения: Все сотрудники должны иметь PIN для использования телефона помощи

 

Область риска: Офис

Тактика хакера: Блуждание по коридорам в поисках открытых офисов

Стратегия предотвращения: Необходимо, чтобы всех гостей сопровождали

 

И так далее. Продолжение здесь

Ссылка на комментарий
Поделиться на другие сайты

Ну, если быть точным, за ссылки на кнжечки и статьи вышеуказанные.

С ув.  style_emoticons/default/smile14.gif

20941[/snapback]

 

А! Это - пожалуйста. :-)

Ссылка на комментарий
Поделиться на другие сайты

Могу предложить еще (их есть у меня!):

 

Бородин И.А. "Основы психологии корпоративной безопасности"

 

Аннотация:

"Перед вами книга, в которой впервые систематизированы вопросы психологии корпоративной безопасности. В ней рассмотрена человеческая составляющая безопасности организаций и влияние внутренних и внешних факторов, способных представлять угрозу для существования и успешного функционирования фирмы как системы. Источником опасности для организации могут стать не только конкуренты, криминальные структуры или коррумпированные чиновники, но и сами ее сотрудники, в том числе и те, кто по роду службы отвечает за безопасность фирмы, - и даже ее руководство. А потому чрезвычайно важно знать и помнить об этих обстоятельствах и принимать профилактические меры по обеспечению безопасности, чтобы избежать нежелательных последствий. Эти меры касаются, прежде всего, контактов с людьми - от поиска и отбора кандидатов на работу до культуры взаимоотношений внутри фирмы и даже практики увольнения.

 

Проблемы, затронутые в этой книге, выходят за рамки учебного курса, который читает ее автор в высших учебных заведениях. Они должны быть поняты и осознаны не только студентами, но и руководителями фирм, служб персонала и служб безопасности".

 

Забирать здесь

 

Требуется регистрация.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...