Доклад

Внедрение эффективных корпоративных правил – неотъемлемая часть построения системы безопасности компании

Код ИБ ПРОФИ. 28.07.2017. Большой Сочи, Россия

О ГЛАВНОМ

Многие средства корпоративной информационной безопасности неэффективны без соблюдения сотрудниками определённых правил. Будут ли ваши правила выполняемыми на уровне «здесь так принято» или будут постоянно саботироваться, зависит как от самих правил, так и от методики их внедрения. Правила, выполняющиеся всеми сотрудниками автоматически, сильно снижают стоимость средств контроля, требуют меньше внимания со стороны контролирующих и уменьшают количество нарушений. Курс представляет методику мягкого прививания корпоративных правил персоналу на основе постепенного введения в корпоративную культуру четких и понятных правил, эффективных средств контроля и чёткой и неотвратимой обратной связи с учётом различных психотипов сотрудников.

Расшифровка доклада.

ТЕЗИСЫ

Основные принципы внедрения корпоративных правил на уровень автоматической «самоцензуры»:
- чёткие и однозначные правила
- независимый инструмент контроля
- понятная и неотвратимая обратная связь
- пошаговое внедрение

Основные ресурсы при внедрении правил:
- «покровитель проекта» из бизнес-руководства
- легализованный инструмент контроля
- публичность обратной связи (обучения, наказания)

Типология нарушителей правил:
- Абсолютно законопослушные (АЗ): выполняют правила всегда и без контроля (5-10%)
- Абсолютно незаконопослушные (АНЗ): принципиально нарушают правила (5-10%)
- Условно законопослушные (УЗ): выполняют «разумные» правила, если их выполняют другие (40-45%)
- Условно незаконопослушные (УНЗ): не нарушают правил из-за угрозы наказания (40-45%)

ЧТО ПОЛУЧАТ СЛУШАТЕЛИ

На мастер-классе слушатели получат готовую методику внедрения корпоративных правил информационной безопасности, со временем выполняемых сотрудниками на уровне «здесь так принято».

Обсуждение

Комментарии для сайта Cackle
Оцените доклад
Авторизируйтесь, чтобы продолжить просмотр