Доступ к компьютерной технике и обучение персонала
Правило: Персонал компании должен проходить обязательный курс по информационной безопасности. Сотрудник может быть допущен к компьютерным системам компании только после прохождения этого курса.
Аргументация и примечания: Социоинженеры обычно нацеливаются на новых сотрудников, зная что они, в общем случае, хуже других разбираются в корпоративной политике безопасности, в классификации данных и методах обращения со служебной информацией.
Курс информационной безопасности должен предусматривать возможность для студентов задавать вопросы, касающиеся правил политики. После прохождения курса, владелец учетной записи обязан подписать документ, подтверждающий знание политики безопасности и обязывающий следовать правилам этой политики.
