На основе международных стандартов по управлению информационной безопасностью в статье определено понятие осведомленности сотрудников в области информационной безопасности, а также обоснована модель Политики управления осведомленностью сотрудников в области информационной безопасности.

осведомленность, информационная безопасность, управление, политика, модель

1. ISO/IEC 27002:2013.Information technology.Security techniques.Code of practice for information security controls.
2. СТОБРИББС-1.0-2014.СтандартБанкаРоссии. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общиеположения.
3. NIST SP 800-50. Building an Information Technology Security Awareness and Training Program.