Innehållsförteckning:
- Lämpliga nivåer av medvetenhet, utbildning och utbildning som krävs inom organisationen
- Periodiska recensioner för innehållsrelevans
Video: Thomas Palfelt, FMV föreläser om säkerhetsskydd 2024
Den certifierade informationssäkerhetsprofessorn (CISSP) -examenskandidaten ska vara bekant med verktygen och målen för säkerhetsmedvetenhet, utbildning och utbildningsprogram.
Lämpliga nivåer av medvetenhet, utbildning och utbildning som krävs inom organisationen
Säkerhetsmedvetenhet är en ofta förbisedd faktor i ett informationssäkerhetsprogram. Även om säkerhet är fokus för säkerhetspraktiker i deras dagliga funktioner, är det ofta givet för givet att vanliga användare har samma nivå av säkerhetsmedvetenhet. Som ett resultat kan användarna omedvetet bli den svagaste länken i ett informationssäkerhetsprogram. Flera viktiga faktorer är avgörande för framgången med ett säkerhetsmedvetenhetsprogram:
- Ledningsstöd på högre nivå: Under ideala omständigheter ses ledande befattningshavare och deltar aktivt i utbildningsinsatser.
- Tydlig demonstration av hur säkerhet stöder organisationens affärsmål: Anställda behöver förstå varför säkerhet är viktig för organisationen och hur det fördelar organisationen som helhet.
- Tydlig demonstration av hur säkerheten påverkar alla individer och deras arbetsfunktioner: Medvetenhetsprogrammet måste vara relevant för alla, så att alla förstår att "säkerhet är allas ansvar. "
- Med tanke på publikens c tidig träning och förståelse av säkerhetsprinciper: Utbildning som är för grundläggande kommer att ignoreras; Utbildning som är för teknisk kommer inte att förstås.
- Åtgärd och uppföljning: En glänsande presentation som glömmas så snart publiken lämnar rummet är värdelös. Hitta sätt att integrera säkerhetsinformationen som du presenterar med dagliga aktiviteter och uppföljningsplaner.
De tre huvudkomponenterna i ett effektivt säkerhetsmedvetenhetsprogram är ett generellt medvetenhetsprogram, formell utbildning och utbildning.
Medvetenhet
Ett generellt säkerhetsmedvetenhetsprogram ger grundläggande säkerhetsinformation och säkerställer att alla förstår vikten av säkerhet. Medvetenhetsprogram kan innehålla följande faktorer:
- Indoktrinering och orientering: Nyanställda och entreprenörer ska få grundläggande indoktrinering och orientering. Under indoktrinering kan de få en kopia av företagets informationssäkerhetspolicy, vara skyldig att erkänna och underteckna acceptabla användningsdeklarationer och icke-upplysningsavtal och träffa omedelbara handledare och relevanta medlemmar av säkerhets- och IT-personal.
- Presentationer: Föreläsningar, videopresentationer och interaktiv datorbaserad utbildning (CBT) är utmärkta verktyg för spridning av säkerhetsutbildning och information. Medarbetarbonuser och prestationsbedömningar är ibland knutna till deltagande i dessa typer av säkerhetsmedvetenhetsprogram.
- Tryckta material: Säkerhetsaffischer, företagsnyhetsbrev och periodiska bulletiner är användbara för att sprida grundläggande information som säkerhets tips och främja medvetenhet om säkerhet.
Utbildning
Formella träningsprogram ger mer djupgående information än ett medvetenhetsprogram och kan fokusera på specifika säkerhetsrelaterade färdigheter eller uppgifter. Sådana träningsprogram kan omfatta
- Utbildning i klassrummet: Instruktörsledning eller annan formellt underlättad utbildning, möjligen på företagets huvudkontor eller en företagsutbildningsanläggning
- Självutbildning: Vanligtvis webbaserad utbildning där studenter kan fortsätta i sin egen takt
- Utbildning på arbetsplatsen: Kan inkludera en-till-en-mentorering med en kollega eller närmaste handledare
- Teknisk eller leverantörsträning: Utbildning på en viss produkt eller teknik som tillhandahålls av en tredje part
- Lärlings- eller kvalifikationsprogram: Formell provningsstatus eller kvalifikationsstandard som måste fullbordas på ett tillfredsställande sätt inom en viss tidsperiod
Utbildning
Ett utbildningsprogram tillhandahåller Den djupaste säkerhetsutbildningen, med inriktning på underliggande principer, metoder och koncept.
Ett utbildningsprogram kan innehålla
- Fortsättningskrav: Fortsatta utbildningsenheter (CEU) blir populära för att upprätthålla tekniska eller professionella certifieringar på hög nivå, som CISSP eller Cisco Certified Internetworking Expert (CCIE).
- Certifikatprogram: Många högskolor och universitet erbjuder vuxenutbildningsprogram som har klasser om aktuella och relevanta ämnen för yrkesverksamma.
- Formella utbildnings- eller examenskrav: Många företag erbjuder undervisningsbidrag eller stipendier för anställda som är inskrivna i klasser som är relevanta för deras yrke.
Periodiska recensioner för innehållsrelevans
Grattis! Du har valt ett yrke som ständigt och snabbt förändras! Som sådan måste säkerhetsutbildning, utbildning och medvetenhetsprogram ständigt ses över och uppdateras för att de ska vara relevanta och för att säkerställa att din egen kunskap om nuvarande säkerhetskoncept, trender och teknik förblir aktuell. Vi föreslår att innehållet i säkerhetsutbildningsprogrammen granskas minst en gång om året för att se till att det inte nämns om föråldrade eller pensionerade tekniker eller system och att aktuella ämnen ingår.
