Формирование корпоративной культуры в области информационной безопасности
Корпоративная культура как неотъемлемая часть развития любой организации, совокупность выработанных на предприятии социальных норм, установок, стереотипов поведения. Особенности формирования корпоративной культуры в области информационной безопасности.
| Рубрика | Менеджмент и трудовые отношения |
| Вид | статья |
| Язык | русский |
| Дата добавления | 23.01.2019 |
| Размер файла | 54,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Формирование корпоративной культуры в области информационной безопасности
Корпоративная культура - неотъемлемая часть развития любой организации. Важную роль при работе с данными и сведениями играют сами сотрудники, обрабатывающие или имеющие доступ к конфиденциальной информации.
Поскольку современный мир наполнен информационными технологиями, то многие компании, подвержены угрозам безопасности информационных ресурсов. Угрозы могут быть внутренними и внешними, но большая часть из них исходит от самих сотрудников. Для того, чтобы устранить угрозы утечки информации требуется повысить эффективность работы организации. А для сохранения информационных и физических активов предприятия требуется реализовать корпоративную культуру. Данная статья посвящена изучению этапов формирования корпоративной культуры в области информационной безопасности. Они включают в себя: информирование, обучение, контроль сотрудников, а также выявление, проверку и расследование нарушений.
Многие компании, в век развитий информационных технологий и внедрения инноваций, подвержены угрозам безопасности информационных ресурсов. И физические, и информационные активы должны быть защищены от внутренних и внешних угроз. Под угрозой информационной безопасности организации понимается совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации. [1] Результатом таких угроз могут стать как материальные убытки, так и в целом испорченная репутация компании. Угрозы, которым подвержены предприятия могут быть, как преднамеренными, так и непреднамеренными.
К преднамеренным угрозам относятся: разговор с посторонними лицами по закрытой тематике, ознакомление посторонних лиц с информацией ограниченного доступа, передача носителя информации содержащего сведения ограниченного доступа постороннему лицу, публичное выступление, опубликование информации.
К непреднамеренным можно отнести: утрата носителя информации, содержащего сведения ограниченного доступа; копирование информации на незарегистрированный носитель информации; разговор по закрытой тематике вне выделенного (защищаемого) помещения, при котором возможно непреднамеренное прослушивание речи посторонними лицами; обработка информации ограниченного доступа на незащищённых технических средствах или автоматизированных системах; обработка информации ограниченного доступа (ведение конфиденциальных переговоров) при выключенных (отключенных) или неисправных технических средствах защиты или невыполнении организационных мероприятий по защите информации; передача информации ограниченного доступа по незащищённым каналам связи. [2]
Причинами таких угроз на предприятиях могут стать сами сотрудники, халатно относящиеся к работе и своим обязанностям, а также желающие извлечь выгоду в личных интересах. Приведем пример. В компании А обрабатываются сведения, содержащие государственную тайну. Один из сотрудников компании, допущенный к государственной тайне, сфотографировал секретные сведения на телефон, чтобы продолжить работу дома и выполнить задание в срок. По дороге домой телефон был утерян, а сведения, содержащиеся на нем, оказались в руках злоумышленника. Или же другой пример, когда сотрудник фирмы продает секретную технологию производства товар конкурентам. Такие ситуации в большинстве случаев могут остаться и незамеченными, но если факт нарушения будет выявлен, то последствия будет тяжело исправить и предприятию нанесется серьезный ущерб.
Избежать утечки информации с предприятия можно. Для этого необходимо построить корпоративную культуру, либо изменить уже сформированную культуру в организации. Корпоративная культура - это совокупность выработанных на предприятии социальных норм, установок, стереотипов поведения. Она обеспечивает повышение эффективности работы организации.
Независимо от отрасли, в которой работает предприятие формирование корпоративной культуры является неотъемлемым этапом в развитии организации. На предприятии могут обрабатываться сведения содержащие коммерческую тайну, персональные данные и информацию, составляющую государственную тайну. При работе с данной информацией сотрудники должны быть осторожны и внимательны. Каждый сотрудник должен:
· нести ответственность за сохранность информации доступ, к которой он получил в соответствии с должностными обязанностями;
· периодически проходить тестирование на знание нормативных требований при работе с информацией ограниченного доступа,
· быть психологически устойчив со стороны общества (коррупция, превышение должностных полномочий)
Цикл формирования культуры информационной безопасности в организации содержит: [4]
Рисунок 1. Цикл формирования культуры ИБ
культура стереотип корпоративный
Информирование сотрудников предполагает:
· ряд инструктажей по вопросам информационной безопасности,
· ознакомление с внутренними и внешними документами в области ИБ.
Обучение персонала:
· изучение материалов, касающихся обеспечения информационной безопасности на предприятии
· тестирование на основе изученных материалов
Контроль за действиями сотрудников:
· регулирование действий сотрудников на рабочем месте во время работы с ограниченной информацией.
Выявления нарушений:
· обнаружение неправомерных действий со стороны сотрудников,
· проведение внеплановых проверок, инсценирование инцидента ИБ для проверки реакции и действий сотрудников предприятия.
Проверки и расследования:
· в случае обнаружения угрозы, проводится расследование и выявляется нарушитель, к которому применятся дисциплинарное наказание.
Библиографический список
культура стереотип корпоративный
1.ГОСТ Р 53114-2008 Защита информации обеспечение информационной безопасности в организации Основные термины и определения
2.Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов. В 3 т. Т. 1. Технические каналы утечки информации. - М.: НПЦ «Аналитика», 2008. - 436 с.
3.Абрамова С.Г., Костенчук И.А. О понятии «корпоративная культура». - М., 1999.
4.Журнал “Information Security/ Информационная безопасность” #4, 2016.
Размещено на Allbest.ru
Подобные документы
Теоретико-методологические аспекты формирования корпоративной культуры на предприятии. Элементы корпоративной культуры. Система ценностей, стандарты поведения. Мировой опыт по формированию корпоративной культуры. Алгоритм формирования.
дипломная работа [108,0 K], добавлен 26.06.2002Общие понятия и сущность корпоративной культуры. Влияние корпоративной культуры на внешнюю и внутреннюю организационную жизнь. Особенности формирования корпоративной культуры. Корпоративная мифология, ценности, девизы, лозунги, символы, ритуалы.
реферат [166,4 K], добавлен 09.11.2010Основные способы формирования, развития и поддержания корпоративной культуры. Основные атрибуты корпоративной культуры. Анализ и диагностика корпоративной культуры на ФГУП НМЗ "Искра". Разработка плана мероприятий по формированию корпоративной культуры.
дипломная работа [1,0 M], добавлен 01.01.2014Структура корпоративной культуры организации, особенности ее формирования. Анализ корпоративной культуры в ООО "Энергия", рекомендации, направленные на ее совершенствование. Политика фирмы по управлению персоналом, ее обеспеченность трудовыми ресурсами.
курсовая работа [155,2 K], добавлен 20.10.2015Сущность, виды и типы корпоративной культуры. Факторы, влияющие на формирование корпоративной культуры. Осознание необходимости перемен. Взаимосвязь и последствия изменения корпоративной культуры и поведения организации на примере компании "Dell".
контрольная работа [64,6 K], добавлен 29.11.2011История возникновения и развития корпоративной культуры, ее виды, структура и механизмы формирования. Особенности корпоративной культуры в индустрии гостеприимства. Анализ корпоративной культуры на примере отеля "Stony Island" ("Стоуни Айленд").
курсовая работа [58,8 K], добавлен 17.04.2014Теоретико-методологические аспекты формирования корпоративной культуры на предприятии. Корпоративная культура – основной инструмент совершенствования менеджмента предприятия. Способы изменения корпоративной культуры.
дипломная работа [790,5 K], добавлен 23.06.2007Организации как неотъемлемая часть современного общества. Разработка организационной культуры предприятия. Управление процессом формирования корпоративной культуры. Факторы сохранения и развития организационной культуры, особенности ее поддержки.
курсовая работа [68,3 K], добавлен 09.12.2009Особенности формирования корпоративной культуры. Необходимость развития и укрепления системы организационных ценностей. Практические рекомендации по вопросам развития корпоративной культуры, приемы работы с новичками, методы акклиматизации в коллективе.
реферат [20,4 K], добавлен 25.04.2010Элементы структуры корпоративной культуры, ее роль и место в формировании имиджа организации. Методика формирования корпоративной культуры, ее основные типы. Использование корпоративной культуры как инструмента управления в ОАО "Авиакомпания "Башкирия".
дипломная работа [134,4 K], добавлен 01.08.2012
