Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Работа службы информационной безопасности с персоналом.




Направления:

  • Проведение аналитических процедур при приёме и увольнении.
  • Документирование соглашения о неразглашении.
  • Инструктирование персонала по работе с защищённой информацией.
  • Контроль выполнения требований по защите информации.

 

Этапы отбора в коммерческое предприятие:

· Предварительное собеседование.

· Сбор информации о кандидате.

· Тестирование.

· Исследование результатов тестирования.

Ø Определение психологических параметров.

Ø Выявление лиц с предрасположенностью к психическим расстройствам.

Ø Выявление кандидатов не обладающих профессиональными навыками.

Ø Выявление кандидатов подходящих на должность.

· Заключительное собеседование.

 

Процедура увольнения сотрудника:

  • Выявление причин ухода.
  • Подготовка к беседе с увольняемым сотрудником (определение его уровня доступа, определение будущего места работы и т.д.).
  • Оформление подписки о неразглашении данных после увольнения.

Работа службы информационной безопасности с оборудованием информационных систем.

  • Поиск программных и аппаратных закладок
  • ПЭМИН

Проверить:

  • Степень шифрования данных.
  • Степень физической защиты аппаратуры.
  • Вероятность проноса на территорию оборудования.
  • Вероятность несанкционированного подключения к сети.
  • Вероятность подключения через ИК, Wi-Fi, Bluetooth.
  • Проверка съемных носителей.

 

(Не декларированные возможности)

Структура аварийного плана предприятия.

Аварийный план – это процедуры разработанные в процессе планирования чрезвычайных ситуаций для обеспечения сохранности информации, баз данных и т.д.

 

Задачи:

· Определение порядка действий, процедур и ресурсов необходимых для восстановления системы.

· Определение штатного состава и основных обязанностей персонала, аварийного штаба из числа сотрудников организации, которые участвуют в организации аварийных мероприятий.

· Определение порядка взаимодействия штаба с другими организациями и структурами.

 

Содержание плана:

· Основные положения плана.

· Оценка чрезвычайных ситуаций.

· Деятельность организации в чрезвычайных ситуациях.

· Поддержка готовности возникновения опасной ситуации.

· Информационное обеспечение. Определяются функции выполняемые предприятием, определяются списки оборудования, внутренние и внешние ресурсы.

· Техническое обеспечение. Как и за счёт чего будет создана поддержка технических средств.

· Организационное обеспечение и состав функционирования групп обеспечивающих бесперебойную деятельность.

Ø Группа оценки ЧС.

Ø Группа управления ЧС.

Ø Группа для выполнения работ при ЧС.

Ø Группа восстановления.

Ø Группа обеспечивающая работу резервного производственного помещения.

Ø Группа административной поддержки.

· Создание резервных объектов.

Ø Резервное помещение для работы.

Ø Обеспечение помещений инфраструктурой.

Ø Организация выхода в информационное пространство других организаций.

Ø Аварийное обеспечение техникой.

Ø Человеческие ресурсы.

Ø Организация резервного доступа клиентов.

 


Поделиться:

Дата добавления: 2015-04-18; просмотров: 50; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты