Повышение уровня квалификации персонала в вопросах информационной безопасности можно рассматривать как систему безопасно

Надеюсь правильно понял вопрос.

Можно обучить персонал всем премудростям информационной безопасности и на бумаге сказать система информационной безопасности улучшена =) , но в результате каждый будет заниматься своей работой. Бухгалтер будет заниматься бухгалтерий, кредитчик будет выдавать кредиты и т. д.
Система безопасности должна исключать (а не надеятся на бдительность сотрудников) возможность утечки конфедициальной информации, взлома и потерю данных, и так далее очень и очень много всего. Тем более когда реч заходит о финансовых органициях.

Вопросами информационной безопасности (настройка и установка програмных и технических средств и систем безопасности) должны заниматься ИТ специалисты и собствено сами безопасники и отвечать за нее тоже должны они.

Но и их тоже нельзя рассмотреть как СИСТЕМУ безопасности.
Идинственный человек которого можно рассмотреть как систему безопасности, это охранник с тревожной кнопкой.

Повышение уровня знаний персонала в попросах информационной безопасности тоже необходимо. Но потом надеятся на них, достаточно опрометчиво.

Именно поэтому в банках на копмпьютерах сотрудников (за иключением ИТ) максимально реализованы политики безопасности всех пород и мастей. пользователю доступны лишь несколько программ, которые ему необходимы. Закрыты устройства ввода и вывода информации, кроме сети, которая опять же находится под контролем. Если же сотруднику необходимо пользоваться тем же дисководом, то доступ ему конечно открывается, но перед этим следует разъяснительная беседа, и отвественность за эту "открытую дверь системы" перекладывается на этого сотрудника.

Источник - ИТ-специалист банка.

Безусловно! На этом не экономят!