С 24 по 25 марта 2008 года в Москве прошел 1-й Съезд Директоров по информационной безопасности Russian CSO Summit 2008. В съезде приняли участие руководители подразделений информационной безопасности компаний крупного и среднего бизнеса.
В рамках деловой программы Съезда состоялась дискуссия «Как эффективно организовать сотрудников на соблюдение правил информационной безопасности компании?», организованная Учебным центром «Информзащита». Цель дискуссии – обмен опытом организации работ по повышению осведомленности персонала в вопросах информационной безопасности (ИБ).
Как показывает практика, совершенствование и усложнение технологий защиты информации не приводит к уменьшению количества нарушений политики безопасности по вине собственных сотрудников компаний (по данным отечественных и многочисленных зарубежных исследований). «Планомерная и систематическая работа с кадрами, фокусирование внимания пользователей на безопасности, создание атмосферы информационной безопасности в компании позволяют значительно улучшить статистику нарушений и существенно облегчить работу подразделений безопасности», отметила модератор дискуссии Зоя Попова, директор Учебного центра «Информзащита», и предложила участникам дискуссии – представителям компаний, в которых внедряются программы повышения осведомленности, поделиться ценным опытом.
Предметом дискуссии стало обсуждение эффективности различных форм и методов повышения осведомленности сотрудников, методов убеждения руководства в необходимости организации этих работ и выделения средств, методов оценки эффективности программ повышения осведомленности сотрудников по вопросам ИБ. В дискуссии приняли активное участие Андреевский Д. В. ( «Вымпелком»), Ершов Д. В. (Учебный центр «Информзащита»), Лысенко Ю. Н. («РосEвроБанк»), Мельников П. (Банк HSBC Russia), Муравьев Д. С. («4х4 бюро профессиональных услуг»), Самодаев Н. А. («Эрнст энд Янг»).
Более подробно о повышении осведомленности в вопросах ИБ читайте здесь.