Abc.az, Баку, 10 декабря 2012 11:19:00
СОТРУДНИКОВ БУДУТ ШТРАФОВАТЬ ЗА НЕСОБЛЮДЕНИЕ ТРЕБОВАНИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Эксперты предлагают внедрять на предприятиях систему штрафов за нарушение сотрудниками требований стандартов информационной безопасности.
Как заявил в Баку аудитор компании SGS Poland Кшиштоф Гавецки, человеческий фактор является самым слабым звеном в процессе обеспечения информационной безопасности и систем риск-менеджмента.
"Исходя из этого, мы считаем, что необходимо привлечение предприятиями специальных кадров по аудиту соответствия требованиям стандартов риск-менеджмента. Внедрение системы риск-менеджмента не гарантирует на 100% информационную безопасность, поэтому необходимо проводить просветительскую работу среди сотрудников, чтобы они имели представление о сути и целях данных систем и следовали требованиям стандартов риск-менеджмента. В случае нарушения требований в зависимости от сложности нарушения следует прибегать к штрафам", - отметил он.
По словам эксперта, государственные служащие должны пользоваться криптографическими кодами при обращении к услугам e-commerce в целях обеспечения безопасности личной информации и информационной безопасности предприятия, на котором они работают.