infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Учебные тревоги


План эвакуации. Также см. по ссылке
Сегодня у нас в доме проводили учебную пожарную тревогу. С настоящими пожарными, сиреной, дымовыми шашками и учебной эвакуацией из самого высокого корпуса. Идея очень правильная. Каждый должен "знать свой маневр", особенно когда требуемые действия не столь очевидны, как "ложись" или "беги".

На взгляд вашего покорного слуги, отделы ИБ тоже должны раз в полгода устраивать пользователям учебные тревоги для отработки следующих действий:
  • заражение рабочей станции неизвестным вирусом;
  • получение по электронной почте сообщения от фишера;
  • получение сообщения о некорректном SSL-сертификате корпоративного сервера;
  • социально-инженерный звонок с просьбой выполнить те или иные действия с компьютером;
  • подозрительные действия соседа по офису, например, фотографирование экрана монитора;
  • появление в офисе незнакомого лица, что-то подключающего к сети;
  • получение от непосредственного начальника приказа, который противоречит политике безопасности.
Одно дело – прочесть указания в 101-й по счёту инструкции, и совсем другое – проделать те же действия "на местности". И самому понятнее, и запоминается куда как лучше.

Кстати, создать сценарий проведения учебной тревоги по ИБ – дело не простое. Требуется, чтоб и моделируемая ситуация была типична, и процесс интересный, и отвлечение от основной работы минимально, и обстановка "максимально приближенная к". За хороший сценарий и денег заплатить не жалко.


Tags: защита информации, обучение, политика безопасности
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 21 comments