Последнее обновление: 01 декабря 2022
Ref:  c58419bb-5339-4493-8f70-b2b4e91eb37b  

Введение:

1. Liqvid PTE. LTD признаёт, что защита наших информационных активов критически важна для нашего успеха как компании. Сотрудники являются одной из самых важных линий обороны против угроз безопасности, и крайне важно, чтобы все сотрудники имели базовое понимание рисков безопасности, с которыми они сталкиваются, и шагов, которые они могут предпринять для их смягчения.

Цель

2. Цель данной политики — предоставить рекомендации для внедрения эффективной программы повышения осведомлённости сотрудников о безопасности.

Область применения

3. Данная политика распространяется на всех сотрудников Liqvid PTE. LTD.

Политика

4. Liqvid PTE. LTD предоставит программу обучения по осведомлённости о безопасности для всех сотрудников, чтобы гарантировать, что они осведомлены о своих обязанностях в области безопасности и мерах, которые они могут предпринять для защиты наших информационных активов. Программа обучения по осведомлённости о безопасности будет охватывать следующие области:

4.1 Политика информационной безопасности

Все сотрудники должны быть осведомлены о политике информационной безопасности компании, её цели и своей роли в соблюдении этой политики. 

4.2 Угрозы и риски безопасности

Сотрудники должны быть осведомлены о различных угрозах безопасности, с которыми сталкивается компания, таких как вредоносное ПО, социальная инженерия и фишинговые атаки, а также о рисках, которые эти угрозы представляют. 

4.3 Контроли безопасности

Сотрудники должны быть осведомлены о мерах контроля безопасности, которые внедрены для защиты информационных активов компании, таких как контроль доступа, шифрование и межсетевые экраны.

4.4 Реагирование на инциденты 

Сотрудники должны быть осведомлены о процедурах реагирования на инциденты, которые компания имеет в наличии, включая способы сообщения о инцидентах безопасности и их роль в реагировании на них. 

4.5 Допустимое использование

Сотрудники должны быть осведомлены о допустимом использовании ресурсов компании, включая электронную почту, доступ в интернет и социальные сети, а также о последствиях нарушения политики компании. 

4.6 Физическая безопасность

Сотрудники должны быть осведомлены о мерах физической безопасности, внедренных для защиты информационных активов компании, включая контроль доступа, системы сигнализации и видеонаблюдение. 

Программа обучения

5. Программа обучения по осведомлённости о безопасности будет состоять из следующих элементов:

5.1 Начальное обучение

Все новые сотрудники пройдут обучение по осведомлённости о безопасности в рамках процесса их вводного инструктажа.

5.2 Ежегодное повторное обучение 

Все сотрудники будут проходить ежегодное повторное обучение, чтобы гарантировать, что они в курсе последних угроз и рисков безопасности.

5.3 Специализированное обучение

Сотрудники, имеющие специфические обязанности в области безопасности, такие как системные администраторы или ответственные за данные, пройдут специализированное обучение, чтобы гарантировать, что они полностью оснащены для выполнения своих обязанностей. 

5.4 Тестирование

Сотрудники периодически будут проходить тестирование, чтобы убедиться, что они поняли обучение и правильно его применяют.

Ответственность

6. Менеджер по информационной безопасности отвечает за внедрение и поддержание программы повышения осведомлённости сотрудников о безопасности. Информация о текущем менеджере по информационной безопасности в компании, а также его контактные данные доступны в Политике информационной безопасности компании. 

Применение

7. Любой сотрудник, обнаруженный нарушающим данную политику, может быть подвергнут дисциплинарным мерам, вплоть до прекращения трудовых отношений.

Пересмотр

8. Данная политика будет ежегодно пересматриваться и обновляться по мере необходимости, чтобы обеспечить её эффективность и соответствие потребностям компании.