08.02.2011  Экспертиза, Безопасность, ИТ-стратегия, Финансы, страхование, недвижимость

Низкий уровень знаний сотрудников в области безопасности — один из факторов, которые повышают вероятность возникновения всяческих инцидентов, в том числе серьезных, приводящих к значительному ущербу. И предприятия финансового сектора, в том числе страховые компании, особенно уязвимы в данном отношении, ведь традиционные мошенники очень часто используют ИТ-инструменты в своей деятельности, а хакеры применяют средства социальной инженерии, позаимствованные из арсенала шпионов и преступников «старой школы». Именно поэтому обучению самых широких масс сотрудников и отводится такое большое внимание в стандартах по обеспечению информационной безопасности, в частности, ISO 27001. О том, как организован этот процесс в страховой компании РОСНО, которая одной из первых в России была сертифицирована на соответствие ISO 27001, мы беседовали с Дмитрием Барановым, директором по информационной безопасности Центра информационных систем и технологий. Intelligent Enterprise: Кто обучает сотрудников РОСНО соблюдению норм инфор­мационной безопасности? Это происходит отдельно от программ внутрикорпоративного обучения или включено в них? Дмитрий Баранов: Мы предусмотрели два типа программ обучения. Одна из них реализуется при приеме на работу, она едина для всех и проводится в форме инструктажа. По итогам такого инструктажа вновь принятые работники расписываются в специальном журнале, подтверждая, что они прослушали вводный курс по информационной безопасности и ознакомились с ... читать далее.