Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
8.9. Требования к разработке и организации
реализации программ по обучению и повышению
осведомленности в области информационной безопасности
8.9.1. Должна быть организована документально оформленная и
утвержденная руководством работа с персоналом организации БС РФ в
направлении повышения осведомленности и обучения в области ИБ, включая
разработку и реализацию планов и программ обучения и повышения
осведомленности в области ИБ и контроля результатов выполнения
указанных планов.
8.9.2. В планах обучения и повышения осведомленности должны быть
установлены требования к периодичности обучения и повышения
осведомленности.
8.9.3. Программы обучения и повышения осведомленности должны
включать информацию:
- по существующим политикам ИБ;
- по применяемым в организации БС РФ защитным мерам;
- по правильному использованию защитных мер в соответствии с
внутренними документами организации БС РФ;
- о значимости и важности деятельности работников для обеспечения
ИБ организации БС РФ.
8.9.4. В организации БС РФ должен быть определен перечень
документов, являющихся свидетельством выполнения программ обучения и
повышения осведомленности в области ИБ. В частности, такими
документами могут являться:
- документы (журналы), подтверждающие прохождение руководителями
и работниками организации БС РФ обучения в области ИБ с указанием
уровня образования, навыков, опыта и квалификации обучаемых;
- документы, содержащие результаты проверок обучения работников
организации БС РФ;
- документы, содержащие результаты проверок осведомленности в
области ИБ в организации БС РФ.
8.9.5. Для работника, получившего новую роль, должно быть
организовано обучение или инструктаж в области ИБ, соответствующее
полученной роли.
8.9.6. В организации БС РФ должны быть документально определены
роли по разработке, реализации планов и программ обучения и повышения
осведомленности в области ИБ и по контролю результатов, а также
назначены ответственные за выполнение указанных ролей.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".