Inhoudsopgave:
- Passende niveaus van bewustzijn, training en opleiding vereist binnen organisatie
- Gefeliciteerd! Je hebt gekozen voor een beroep dat constant en snel verandert! Daarom moeten beveiligingseducatie, training en bewustwordingsprogramma's voortdurend worden herzien en bijgewerkt om ervoor te zorgen dat ze relevant blijven en dat uw eigen kennis van de huidige beveiligingsconcepten, trends en technologieën actueel blijft. We stellen voor om de inhoud van beveiligingseducatie- en trainingsprogramma's minstens één keer per jaar te bekijken, om ervoor te zorgen dat er geen sprake is van verouderde of gepensioneerde technologieën of systemen, en dat actuele onderwerpen zijn opgenomen.
Video: Informatiebeveiliging in 90 seconden 2024
De kandidaat-diplomaatkandidaat voor Certified Information Systems Security Professional (CISSP) moet bekend zijn met de hulpmiddelen en doelstellingen van beveiligingsbewustzijn, training en onderwijsprogramma's.
Passende niveaus van bewustzijn, training en opleiding vereist binnen organisatie
Beveiligingsbewustzijn is een vaak over het hoofd geziene factor in een informatiebeveiligingsprogramma. Hoewel beveiliging de focus is van beveiligingsmedewerkers in hun dagelijkse functies, wordt het vaak als vanzelfsprekend beschouwd dat gewone gebruikers over hetzelfde beveiligingsbewustzijn beschikken. Als gevolg hiervan kunnen gebruikers ongewild de zwakste schakel worden in een informatiebeveiligingsprogramma. Verschillende sleutelfactoren zijn cruciaal voor het succes van een beveiligingsbewustmakingsprogramma:
- Managementondersteuning op senior niveau: Onder ideale omstandigheden wordt het senior management gezien als deelnemer aan en actief deelnemend aan trainingsinspanningen.
- Duidelijke demonstratie van hoe beveiliging de bedrijfsdoelstellingen van de organisatie ondersteunt: Medewerkers moeten begrijpen waarom beveiliging belangrijk is voor de organisatie en hoe deze de organisatie als geheel ten goede komt.
- Duidelijke demonstratie van de veiligheid van alle personen en hun functie: Het bewustwordingsprogramma moet voor iedereen relevant zijn, zodat iedereen begrijpt dat "veiligheid ieders verantwoordelijkheid is. "
- Rekening houden met het c huidige niveau van training van en inzicht in beveiligingsprincipes: Training die te basaal is, zal worden genegeerd; training die te technisch is, wordt niet begrepen.
- Actie en follow-up: Een blitse presentatie die is vergeten zodra het publiek de kamer verlaat, is nutteloos. Zoek naar manieren om de beveiligingsinformatie die u presenteert te integreren in de dagelijkse activiteiten en follow-upplannen.
De drie belangrijkste componenten van een effectief beveiligingsbewustmakingsprogramma zijn een algemeen bewustzijnsprogramma, formele training en educatie.
Awareness
A algemeen beveiligingsbewustzijnsprogramma biedt elementaire beveiligingsinformatie en zorgt ervoor dat iedereen het belang van beveiliging begrijpt. Bewustwordingsprogramma's kunnen de volgende elementen bevatten:
- Indoctrinatie en oriëntatie: Nieuwe werknemers en contractanten moeten elementaire indoctrinatie en oriëntatie ontvangen. Tijdens de indoctrinatie kunnen zij een exemplaar van het beleid inzake bedrijfsinformatiebeveiliging ontvangen, aanvaardbare verklaringen en geheimhoudingsverklaringen accepteren en ondertekenen en directe supervisors en relevante leden van het beveiligings- en IT-personeel ontmoeten.
- Presentaties: Hoorcolleges, videopresentaties en interactieve computergebaseerde trainingen (CGT's) zijn uitstekende hulpmiddelen voor het verspreiden van beveiligingstrainingen en -informatie. Werknemersbonussen en prestatiebeoordelingen zijn soms gekoppeld aan deelname aan dit soort beveiligingsbewustmakingsprogramma's.
- Gedrukte materialen: Beveiligingsposters, bedrijfsnieuwsbrieven en periodieke bulletins zijn handig voor het verspreiden van basisinformatie zoals beveiligingstips en het vergroten van het bewustzijn van beveiliging.
Training
Formele trainingsprogramma's bieden meer diepgaande informatie dan een bewustmakingsprogramma en kunnen gericht zijn op specifieke beveiligingsgerelateerde vaardigheden of taken. Dergelijke trainingsprogramma's kunnen
- Classroom training: Instructeurs geleide of andere formeel gefaciliteerde training, mogelijk op hoofdkantoor of een bedrijfs trainingsfaciliteit
- Eigen tempo training: Meestal web-based training waarbij studenten kunnen in hun eigen tempo doorgaan
- Training op de werkplek: Kan een-op-een begeleiding met een peer of directe supervisor omvatten
- Technische of leverancierstraining: Training over een specifiek product of technologie geleverd door een
- leerlingwezen of kwalificatieprogramma's van een derde: formele proeftijdstatus of kwalificatiestandaarden die naar tevredenheid binnen een gespecificeerde periode
onderwijs
een onderwijsprogramma moeten worden voltooid het diepste niveau van beveiligingstraining, met de nadruk op onderliggende principes, methodologieën en concepten.
Een onderwijsprogramma kan omvatten> Permanente onderwijseisen:
- Continuing Education Units (CEU's) worden steeds populairder voor het onderhouden van technische of professionele certificeringen op hoog niveau, zoals de CISSP of Cisco Certified Internetworking Expert (CCIE). Certificaatprogramma's:
- Veel hogescholen en universiteiten bieden programma's voor volwassenenonderwijs met lessen over actuele en relevante onderwerpen voor werkende professionals. Vereisten voor formeel onderwijs of diploma:
- Veel bedrijven bieden collegegeldbijstand of beurzen aan voor werknemers die deelnamen aan lessen die relevant zijn voor hun beroep. Periodieke beoordelingen voor inhoudrelevantie