Foxik Опубликовано 13 февраля, 2007 Поделиться Опубликовано 13 февраля, 2007 Господа! нужен совет. задача - разработать Правила корпоративной безопасности для персонала. т.е. некую инструкцию по безопасности для повседневной жизни сотрудников фирмы. вопрос: что бы вы включили в такие правила? Заранее благодарен всем высказавшимся. Ссылка на комментарий Поделиться на другие сайты More sharing options...
flatch Опубликовано 13 февраля, 2007 Поделиться Опубликовано 13 февраля, 2007 советую предерживаться одного из стандартов(ведь все уже придумали до нас). Организация под названием ISO(http://ru.wikipedia.org/wiki/ISO) занимается стандартизацией всякого рода деятельностей. Наверняка вы найдете там подходящую и под ваш конкретный случай. Немного доработать в нужных местах- вот и политика. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Проктолог Опубликовано 13 февраля, 2007 Поделиться Опубликовано 13 февраля, 2007 А я бы ISOвыми заморочками не парился. Никому это не надо, если вы не продаётесь, не акционируетесь или не сертифицируетесь. Сначала надо разобраться, кто где может поднас...ть. Обычно это касается документооборота, ответов на звонки и пропускного режима. Ну и варианты. Напишите регламент по телефонным переговорам. Чтоб нельзя было выведать всю подноготную, позвав к телефону Ивана Ивановича, фамилию которого типа забыли. Далее порядок допуска с разъяснением возможных последствий нарушения ( в плане угроз и в плане ответственности). Далее хранение, обработка, архивирование, копирование и пр. Режим КТ, если он у вас введен - обязательно продублировать основные положения. Вообще то Вам на месте виднее... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Искендер Опубликовано 14 февраля, 2007 Поделиться Опубликовано 14 февраля, 2007 Вот, как раз, из упомянутой мной в разделе "Книжечки", социотехники и можно почерпнуть очень многое для разработки побных правил. Пример: Область риска: Телефон (помощи) Тактика хакера: Олицетворение и убеждение Стратегия предотвращения: Обучите сотрудников никогда не выдавать пароли или другую конфиденциальную информацию по телефону Область риска: Проникновение в здание Тактика хакера: Неавторизованный физический доступ Стратегия предотвращения: Строгая проверка идентификационных карт, обучение служащих и наличие службы охраны Область риска: Офис Тактика хакера: Подглядывание через плечо Стратегия предотвращения: Не набирайте пароли в присутствии кого-либо (а если приходится, делайте это быстро!) Область риска: Телефон (помощи) Тактика хакера: Олицетворение при звонке на телефон помощи Стратегия предотвращения: Все сотрудники должны иметь PIN для использования телефона помощи Область риска: Офис Тактика хакера: Блуждание по коридорам в поисках открытых офисов Стратегия предотвращения: Необходимо, чтобы всех гостей сопровождали И так далее. Продолжение здесь Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sadovnik Опубликовано 14 февраля, 2007 Поделиться Опубликовано 14 февраля, 2007 Ув. Искендер СПС за книжечки. С ув. style_emoticons/default/smile14.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.