Похожие презентации:
Ақпаратты қорғау бойынша персоналдың қызметін реттейтін нормативтік құжаттарды әзірлеу. Кадрларды іріктеу және оқыту
1.
АҚПАРАТТЫ ҚОРҒАУБОЙЫНША
ПЕРСОНАЛДЫҢ
ҚЫЗМЕТІН РЕТТЕЙТІН
НОРМАТИВТІК
ҚҰЖАТТАРДЫ
ӘЗІРЛЕУ.
КАДРЛАРДЫ ІРІКТЕУ
ЖӘНЕ ОҚЫТУ
Басты рөлдерде: Қожабай Шалхар, Еділбаев Ерғазы, Махамбетов Ғабит,
Шарыпханов Жанболат
2.
АҚПАРАТТЫ ҚОРҒАУ БОЙЫНША ПЕРСОНАЛДЫҢ ҚЫЗМЕТІН РЕТТЕЙТІННОРМАТИВТІК ҚҰЖАТТАРДЫ ӘЗІРЛЕУ. КАДРЛАРДЫ ІРІКТЕУ ЖӘНЕ
ОҚЫТУ
Нормативтік
құжаттарды
әзірлеу
Ақпараттық
қауіпсіздікті
қамтамасыз етудегі
персоналдың рөлі
Ақпараттық қауіпсіздік пен
персоналды басқарудың
практикалық аспектілері
Ақпаратты қорғау үшін
кадрларды іріктеу
Қызметкерлерді
оқыту
3.
Ақпараттық қауіпсіздікті қамтамасызетудегі персоналдың рөлі ішкі және
сыртқы қауіптерді анықтау және алдын
алу, қауіпсіздік саясатын сақтау және
қызметкерлердің қауіпсіз мінез-құлқына
әсер ететін психологиялық аспектілерді
түсіну және есепке алу болып табылады.
Қызметкерлер ұйымның жалпы
қауіпсіздігіне айтарлықтай әсер етеді
және ақпаратты қорғауды қамтамасыз
етуге белсенді қатысуы керек.
Кәсіпорын қызметкерлері, сөзсіз,
кәсіпорынның бәсекелестік әлеуетінің
маңызды элементі болып табылады,
бірақ әртүрлі жағдайларға байланысты
жеке қызметкерлер кәсіпорынның үлкен
шығындарына және тіпті банкроттыққа
әкелуі мүмкін.
Ақпараттық
қауіпсіздікті
қамтамасыз етудегі
персоналдың рөлі
4.
Ақпараттық қауіпсіздіксаясатының маңызы:
Ақпараттық қауіпсіздік саясаты
ұйымдағы ақпаратты қорғаудың
ережелері мен стандарттарын
анықтайтын негізгі құжат болып
табылады.
Ол қауіпсіздіктің мақсаттарын,
міндеттері мен принциптерін
анықтайды, сонымен қатар
ақпараттық ресурстарды
пайдалануды және деректерді
өңдеуді реттейді.
Үлгілік нормативтік актілердің мысалдары:
Ақпараттық қауіпсіздік саясаты.
Құпия ақпаратты қорғау туралы ереже.
Ақпараттық ресурстарды пайдалану және
оларға қол жеткізу ережелері.
Қауіпсіздік инциденттеріне ден қою рәсімдері.
Қызметкерлердің құпиялылығы туралы
келісімдер.
Жеткізушілермен және серіктестермен
қауіпсіздік келісімдері.
Нормативтік құжаттар ұйымдағы ақпараттың
қауіпсіздігін қамтамасыз ету үшін қажетті
стандарттар мен ережелерді белгілеуде
шешуші рөл атқарады және олар деректерді
қорғаудың саналы және келісілген тәсілін
құруға негіз болады.
Нормативтік
құжаттарды
әзірлеу
5.
Ақпараттық қауіпсіздік жөніндегімамандарға қойылатын құзыреттер
мен талаптар:
• Ақпараттық қауіпсіздік саласындағы
заңнамалар мен стандарттарды білу.
• Желілік қауіпсіздік, криптография
және т. б. саласындағы техникалық
дағдылар.
• Қауіпсіздік жүйелерінің
осалдықтары мен тәуекелдерін
талдай білу.
• Қауіпсіздік шараларын әзірлеу және
енгізу мүмкіндігі.
• Қызметкерлердің хабардарлығын
арттыру үшін оқыту және қарымқатынас дағдылары.
Ақпаратты қорғау үшін
кадрларды іріктеу
Кадрларды іріктеу әдістері мен
стратегиялары:
• Үміткерлердің техникалық және
тұлғааралық дағдыларын бағалау үшін
сұхбат және тест тапсырмаларын өткізу.
• Түйіндеме мен ұсыныстарды тексеру,
сондай-ақ қылмыстық өткеннің бар-жоғын
тексеру.
• Үміткердің ұйымның корпоративтік
мәдениеті мен құндылықтарымен
үйлесімділігін талдау.
• Кандидаттардың біліктілігін бағалау үшін
ақпараттық қауіпсіздік жөніндегі
мамандарды тарту.
Ақпараттық қауіпсіздік бойынша
қажетті құзыреттері мен
дағдылары бар қызметкерлерді
дұрыс таңдау ұйымның қауіпсіздігін
қамтамасыз ету үшін өте маңызды.
HR бөлімінің рөлі осы процеске
6.
Қызметкерлердіоқыту
Ақпараттық қауіпсіздік саласындағы
үздіксіз оқытудың маңызы:
Ақпараттық қауіпсіздік үнемі өзгеріп
отырады, сондықтан қызметкерлерді
соңғы қауіптер мен
технологиялардан хабардар ету үшін
үздіксіз оқыту маңызды.
Тиімді оқыту қызметкерлерге
тәуекелдерді жақсы түсінуге және
дұрыс шешім қабылдауға
көмектеседі, бұл қауіпсіздік
оқиғаларының ықтималдығын
азайтады.
Оқыту тиімділігін бағалау:
• Тесттер мен жаттығуларды қолдана
отырып, оқудан бұрын және кейін
қызметкерлердің білімі мен дағдыларын
бағалау.
• Қауіптердің төмендеуін анықтау үшін
оқудан бұрын және кейінгі оқиғалар
статистикасын қадағалау.
• Оқу бағдарламасын жақсарту үшін
қызметкерлерді оқытуға қанағаттандыру
сауалнамасы және кері байланыс.
Ақпараттық қауіпсіздік персоналын оқыту
ақпаратты қорғау cтратегиясының ажырамас
бөлігі болып табылады. Үздіксіз оқыту
өзгеретін қауіптерге бейімделуді қамтамасыз
етеді және қауіпсіздік контекстінде
ақпараттандырылған және жауапты
қызметкерлерді жасайды.
7.
Ақпараттық қауіпсіздік пенперсоналды басқарудың
практикалық аспектілері
Ақпараттық қауіпсіздік пен персоналды басқарудың практикалық
аспектілері ақпарат пен қызметкерлердің қауіпсіздігін қамтамасыз ету
үшін қажетті шаралар мен әрекеттердің кең ауқымын қамтиды. Олар:
Ақпараттық қауіпсіздікті корпоративтік мәдениетке интеграциялау:
• Ұйымның жалпы философиясының бір бөлігіне айналатын
қауіпсіздік мәдениетін дамыту.
• Қызметкерлердің қауіпсіздік тек АТ бөлімінің ғана емес, әркімнің
міндеті екенін түсінуіне ықпал ету.
Ақпараттық қауіпсіздік саясатын сақтау мониторингі және аудиті:
• Қауіпсіздік саясатының бұзылуын анықтау үшін қызметкерлердің ісәрекеттерін үнемі бақылау және тексеру.
• Ақпаратқа қол жеткізу және пайдалану деректерін талдау.
8.
Қорытынды• Ақпараттық қауіпсіздік және персоналды басқару саласында
ақпаратты қорғауды қамтамасыз етуде және тәуекелдерді
азайтуда шешуші рөл атқаратын ажырамас байланыс бар.
Ұйымның қызметкерлері деректерді қорғауда маңызды рөл
атқарады және олардың білімі, дағдылары және ақпараттық
қауіпсіздік саясатын ұстануы жалпы қауіпсіздік деңгейіне
айтарлықтай әсер етеді.
• Ақпараттық қауіпсіздікті сәтті жүзеге асыру қауіпсіздік саясаты мен
стандарттарын анықтайтын тиісті нормативтік құжаттарды
әзірлеуден және бекітуден басталатынын түсіну маңызды. Бұл
құжаттар қызметкерлерге нұсқаулық ретінде қызмет етеді және
олардың әрекеттеріне қойылатын талаптарды анықтайды.
• Кадрларды іріктеу, оқыту және дамыту да маңызды рөл атқарады.
Білікті қызметкерлерді іріктеу, оларды дұрыс тәжірибеге үйрету
және қауіпсіздік туралы білімдерін үздіксіз жаңарту қауіпсіз ортаны