9 Января, 2013

\"Доска позора\" для службы информбезопасности

Александр Бондаренко
Заходил сегодня в один обувной магазин рядом с домом и заметил, что у них на входе размещены снимки скрытой камерой тех, кто пытался что-то украсть в этом магазине (что-то вроде доски позора).

Не знаю насколько это распространенная практика в подобных магазинах, но я встречаю такое впервые.  Так вот этот случай подсказал мне интересную идею, которой и хочу поделиться с читателями блога.

А почему службы информационной безопасности не размещают на внутренних ресурсах организации информацию о различных санкциях, примененных к тем, кто нарушал политику безопасности ?  Не обязательно размещать все, но может быть самые показательные случаи и наиболее серьезные инциденты.

Понятно, что это не должно быть единственной мерой, т.к. все же не стоит формировать в умах сотрудников образ службы ИБ исключительно как карательного органа, но тем не менее информация о том, что нарушения фиксируются и по ним принимаются дисциплинарные воздействия может, на мой взгляд, охладить некоторые горячие головы. 

Сейчас я так понимаю все в лучшем случае сводится к какой-нибудь "показательной порке", которую запоминают только сослуживцы того, кого поймали. А остальные сотрудники, равно как и вновь принятые остаются в неведении.  Либо принимается решение уволить человека "по тихому", но это в свою очередь означает, что у остальных потенциальных нарушителей сохраняется ощущение, что их действия могут остаться незамеченными. 

У предложенной меры конечно есть свои недостатки, но есть и свои плюсы.
или введите имя

CAPTCHA
У нас на предприятии "доска позора" реализуется приказами о наказанию по предприятию.
0 |
  • Поделиться
  • Ссылка
Js!
10 Января, 2013
Всегда интересовала законность размещения фоток "преступников на таких вот "досках позора", особенно в супермаркетах и прочих общественных местах, или они со всех этих товарищей расписочку берут, что они не против?
0 |
  • Поделиться
  • Ссылка
31 Января, 2013
Работая в банке, несколько лет назад неоднократно озвучивал такую идею - вывешивать на корпоративном портале списки нарушителей и применённые меры. Руководство одобрило, только вот когда дошла речь до реализации - начали сильно осторожничать, непонятно - по какой причине, и идея так и повисла в воздухе.
0 |
  • Поделиться
  • Ссылка