Мэдээллийн нууцлал (Confidentiality) Мэдээллийн бүрэн бүтэн байдал (Integrity) Хүртээмж (Availability) Нэвтрэх эрхийн удирдлага Сүлжээний хамгаалалт Бодлого, журмын баримт бичиг Эрсдэлийн үнэлгээ ба дотоод аудит Гадны халдлага ба эмзэг байдал

Ажилтнууд мэдээллийн хамгаалалтын талаар мэдлэгтэй юу?

Энэ шалгуур нь байгууллагын ажилтнууд мэдээллийн аюулгүй байдлын талаарх мэдлэг, ойлголт, дадалтай эсэхийг үнэлдэг. Хэдий сайн бодлого, технологи байлаа ч түүнийг хэрэгжүүлэх ажилтнууд ойлголтгүй бол мэдээллийн аюулгүй байдал хангагдахгүй. Хүн бол хамгийн эмзэг цэг.

Яагаад чухал вэ?
  1. Нууц үг дамжуулах, фишинг мэйлд итгэх, халдварласан төхөөрөмж ашиглах зэргээс мэдээллийн алдагдал үүсдэг.
  2. Хүний алдаанаас үүдэлтэй зөрчлийг багасгахын тулд тогтмол сургалт шаардлагатай.
  3. Ажилтныг мэдээллийн аюулгүй байдлын үйл ажиллагаанд идэвхтэй оролцуулах боломж олгодог.
Шалгах зүйлс
  • Нууц үг дамжуулах, фишинг мэйлд итгэх, халдварласан төхөөрөмж ашиглах зэргээс мэдээллийн алдагдал үүсдэг.
  • Хүний алдаанаас үүдэлтэй зөрчлийг багасгахын тулд тогтмол сургалт шаардлагатай.
  • Ажилтныг мэдээллийн аюулгүй байдлын үйл ажиллагаанд идэвхтэй оролцуулах боломж олгодог.
Жишээ
  • Байгууллага жилд 2 удаа мэдээллийн аюулгүй байдлын сургалт зохион байгуулж, ажилтнуудыг фишинг халдлагаас хэрхэн сэргийлэх, файлын нууцлал хамгаалалт, мэдээллийн ангилал гэх мэт сэдвээр мэдлэг олгодог.
  • Сургалт бүрийн дараа тест авч, дүнгээс хамааран нэмэлт зөвлөгөө өгдөг.
  • Шинэ ажилтан нэвтрүүлэх сургалтын нэг хэсэгт “Мэдээллийн аюулгүй байдал” гэсэн зааварчилгаа байдаг.