Внедрение эффективных корпоративных правил – неотъемлемая часть построения системы безопасности компании

О ГЛАВНОМ

Многие средства корпоративной информационной безопасности неэффективны без соблюдения сотрудниками определённых правил. Будут ли ваши правила выполняемыми на уровне «здесь так принято» или будут постоянно саботироваться, зависит как от самих правил, так и от методики их внедрения. Правила, выполняющиеся всеми сотрудниками автоматически, сильно снижают стоимость средств контроля, требуют меньше внимания со стороны контролирующих и уменьшают количество нарушений. Курс представляет методику мягкого прививания корпоративных правил персоналу на основе постепенного введения в корпоративную культуру четких и понятных правил, эффективных средств контроля и чёткой и неотвратимой обратной связи с учётом различных психотипов сотрудников.

ТЕЗИСЫ

 

Основные принципы внедрения корпоративных правил на уровень автоматической «самоцензуры»:

- чёткие и однозначные правила

- независимый инструмент контроля

- понятная и неотвратимая обратная связь

- пошаговое внедрение

Основные ресурсы при внедрении правил:

- «покровитель проекта» из бизнес-руководства

- легализованный инструмент контроля

- публичность обратной связи (обучения, наказания)

Типология нарушителей правил:

- Абсолютно законопослушные (АЗ): выполняют правила всегда и без контроля (5-10%)

- Абсолютно незаконопослушные (АНЗ): принципиально нарушают правила (5-10%)

- Условно законопослушные (УЗ): выполняют «разумные» правила, если их выполняют другие (40-45%)

- Условно незаконопослушные (УНЗ): не нарушают правил из-за угрозы наказания (40-45%)

 

ЧТО ПОЛУЧАТ СЛУШАТЕЛИ

 

На мастер-классе слушатели получат готовую методику внедрения корпоративных правил информационной безопасности, со временем выполняемых сотрудниками на уровне «здесь так принято».

01:48 План мастер-класса

02:31 Оказались в Техасе? Идите за шляпой! Определение понятия «корпоративная культура»

07:03 «Корпоративная культура бывает разной, но вся она базируется на правилах»

08:26 В чем заключается сверхзадача специалиста по информационной безопасности?

10:55 Не стройте бетонные заборы, а стройте правила в головах людей

15:08 Как правильно сварить лягушку? Виды правил, которые выполняются легче

18:34 Какие принципы формирования правильных привычек необходимо использовать?

27:25 Самая главная ошибка специалиста по информационной безопасности

31:05 С кем надо «дружить» специалисту по информационной безопасности?

33:32 Как люди реагируют на правила? Типы людей по Рустаму Хайретдинову

36:58 Кому звонила Алла Пугачева? Кейс из практики о разборе нарушения правил доступа к данным

44:45 О принципе «разбитых окон»

46:31 О принципе неотвратимости наказания

47:59 Об управлении поведением

49:58 Немного философии: место инцидента в онтологических уровнях бизнес-процесса

52:03 О многослойности процесса

56:43 Чем поможет создание профиля поведения?

59:04 Необходимо обрабатывать каждый инцидент без исключения

1:02:46 Итоговый слайд с обобщением информации мастер-класса

1:03:52 Вопрос: что делать с грубыми нарушителями, которых нельзя уволить?

1:06:45 Вопрос: есть ли у вас опыт внедрения правил в организации, где все сотрудники работают удаленно?

1:11:46 «Люди гораздо сложнее информационных систем»