Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

       Шаг 4. Вычисление оценки. Для вычисления уязвимости каждого оцениваемого лица специалисту необходимо сложить баллы групп критериев, в соответствии с выбранными показателями. Для начала определяется самооценка мотивации одобрения. Для этого складываются баллы группы 6 (самооценка мотивации одобрения). Если суммарный балл этой группы составляет 14 баллов и выше, значит, оценка может быть недостоверной и необходимо будет пересчитать некоторые параметры.

       Далее суммируются выбранные показатели по всем остальным группам критериев: 

группа 0 (критерии, получаемые отделом кадров); группа 1 (вредные привычки); группа 2 (отношение к работе); группа 3 (отношения в семье); группа 4 (качества человека); группа 5 (отдельные качества критичной важности).

Однако, накладывается ряд ограничений:

если сумма баллов по группе 1 превышает 25 баллов, то балл по этой группе принимается равным 25; если сумма баллов по группе 2 превышает 25 баллов, то балл по этой группе принимается равным 25; если сумма баллов по группе 3 превышает 20 баллов, то балл по этой группе принимается равным 20; если сумма баллов по группе 4 превышает 20 баллов, то балл по этой группе принимается равным 20; если сумма баллов группы 6 равна или превышает 14 баллов, то:
суммарный показатель группы 4 принимается равным максимальному значению (т. е. 20 баллов); всем критериям группы 2, кроме «Наличие собственного бизнеса/желание его начать», выставляется максимальный балл по имеющимся показателям для каждого критерия; критерию группы 3 «Конфликты» выставляется максимальный балл по имеющимся показателям для этого критерия.
если суммарная оценка превышает 100 баллов, то ее значение принимается за 100 баллов.

Таким образом, минимальная возможная оценка 0 баллов, максимальная – 100 баллов.

Шаг 5. Формирование отчета оценки. Отчет нужен руководителю организации, как наглядный результат проведения оценки, т. е. для подтверждения (или опровержения) того, что велика вероятность утечки информации и доказательства необходимости проведения ряда мероприятий (профилактических или защитных) для снижения вероятности проявления внутренних угроз. Однако, большую роль он играет для службы безопасности организации, задача которой – минимизировать уязвимость персонала, допущенного к конфиденциальной информации или имеющего доступ в помещения, где данная информация хранится или обрабатывается, т. к. данный отчет – отправная точка их работы по совершенствованию мероприятий безопасности организации в части внутренних угроз.

Весь оцениваемый персонал необходимо разделить на группы, в соответствии с их уязвимостью, т. к. применяемые мероприятия по снижению уязвимости будут отличаться для каждой группы. Предлагается следующее разделение персонала:

0 – 39 баллов: низкий уровень опасности (т. е. утечка скорее не произойдет, чем произойдет); 40 – 69 баллов: средний уровень опасности (т. е. утечка возможна); 70 – 100 баллов: высокий уровень опасности (т. е. утечка скорее произойдет, чем не произойдет).

Также предлагается разделить мероприятия по снижению уязвимости на следующие группы:

профилактика; предупреждение; защита.

       Соответственно для группы персонала низкого уровня опасности необходимо применять только профилактические мероприятия, для группы персонала среднего уровня опасности необходимо применять как профилактические мероприятия, так и мероприятия по предупреждению утечек, а для группы персонала высокого уровня опасности целесообразно применять весь спектр мероприятий по снижению уязвимости.

       В отчет рекомендуется включить:

перечень всего персонала, оценка уязвимости которого проводилась; место работы (отдел, должность); оценка уязвимости (количественная, в баллах от 0 до 100); оценка уязвимости (качественная, в соответствии с группой опасности); кол-во людей в каждой из групп опасности и их процент от общего числа.

Вариант отчета представлен в виде таблицы (Табл. 4), где курсивом выделена переменная часть, а обычным шрифтом - постоянная.

Таблица 4

Вариант отчета оценки уязвимости персонала

Продолжение таблицы 4

Использование результатов

Результатом или выходными данными Методики является отчет. После составления отчета специалистами по ЗИ определяются мероприятия для каждой группы уязвимости. Перечень мероприятий передается руководителю для утверждения вместе с отчетом по оценке.

После проведения ряда мероприятий, проводится повторная оценка персонала из групп Среднего и Высокого уровня опасности. Если уязвимость персонала не уменьшилась, рекомендуется пересмотреть организационные мероприятия (расширить или ужесточить их). Если уязвимость снизилась до низкого уровня опасности, то последующая оценка проводится в соответствии с планом проведения оценки (рекомендуется не реже, чем раз в полгода).

Для наглядности, рекомендуется вычислять не только уязвимость отдельных лиц, но и уязвимость отделов (по наивысшей оценке сотрудников) и организации в целом (по наивысшей оценке отделов).

Для удобной работы с отчетами автором Методики создано программное средство Defence Assistant, включающее также функционал по оценке уязвимостей операционных систем и приложений, а также программного обеспечения. Функционал программы относительно оценки уязвимости персонала включает следующее:

выполнение оценки отдельного человека без создания отчета (для оценки уязвимости при приеме на работу); выполнение оценки уязвимости отдела; выполнение оценки уязвимости нескольких отделов/всей организации;

создание и редактирование отделов (добавление/удаление сотрудников);

автоматизированное создание форм и анкет для каждого нового сотрудника; возможность хранения всех версий оценок персонала в виде книг MS Excel (для удобства сравнения); автоматизированное создание отчетов оценки для уязвимости всего персонала, отделов, всей организации в MS Excel для удобной работы и печати.

Все что нужно специалисту по ЗИ для получения нужного отчета – выбрать необходимый режим и занести в уже созданные формы выбранные показатели (в том виде, в котором они поступают от кадровика и психолога, т. е. не нужно вводить баллов, достаточно поставить «+» или любой другой знак). Подробнее об этом можно узнать, написав e-mail на *****@***ru.

Ссылки

1. Информацию о наличии/отсутствии задолженностей кадровику необходимо запрашивать с официального сайта Федеральной Службы Судебных Приставов (далее - ФССП), страница Информационные ресурсы – Банк данных исполнительных производств (http://fssprus. ru/iss/ip/). Все что нужно для определения наличия/отсутствия задолженности – это ввести фамилию, имя и регион прописки (Рис. 1).

Рис. 1 Фрагмент сайта ФССП. Поиск задолженностей для физических лиц

Если задолженностей нет, то поиск не даст результатов (Рис. 2).

Рис. 2 Фрагмент сайта ФССП. Отрицательный результат поиска задолженностей

Если задолженности имеются, то сайт выдаст перечень всех задолженностей, с указанием ФИО и даты рождения, что почти полностью исключает возможность принятия найденного человека с тем же именем и фамилией за искомого (Рис. 3).

Рис. 3 Фрагмент сайта ФССП. Положительный результат поиска задолженностей

2.  Для подробного изучения методики диагностики самооценки мотивации одобрения (определения склонности человека ко лжи) воспользуйтесь следующей ссылкой http://psylab. info, в поиске введите «Методика диагностики самооценки мотивации одобрения». В данной статье приводится информация о целях оценки по данной методике, а также о значении результатов оценки.

3. По всем вопросам, возникшим в ходе использования Методики E. D.A., обращайтесь по адресу: *****@***ru.

© , 2014

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3