Inhaltsverzeichnis:
- In der Organisation ist ein angemessenes Maß an Aufklärung, Schulung und Ausbildung erforderlich
- Regelmäßige Rezensionen zur Inhaltsrelevanz
Video: Security Training, Education, and Awareness (CISSP Free by Skillset.com) 2024
In der Organisation ist ein angemessenes Maß an Aufklärung, Schulung und Ausbildung erforderlich
Das Sicherheitsbewusstsein ist ein häufig übersehener Faktor in einem Informationssicherheitsprogramm. Obwohl die Sicherheit bei alltäglichen Aufgaben im Mittelpunkt der Sicherheitsmaßnahmen steht, wird es oft als selbstverständlich angesehen, dass allgemeine Benutzer dasselbe Sicherheitsbewusstsein besitzen. Infolgedessen können Benutzer unwissentlich das schwächste Glied in einem Informationssicherheitsprogramm werden. Mehrere Schlüsselfaktoren sind entscheidend für den Erfolg eines Sicherheitsbewusstseinsprogramms:
- Managementunterstützung auf oberster Ebene: Unter idealen Bedingungen wird die oberste Führungsebene an den Schulungsmaßnahmen teilgenommen und aktiv daran teilgenommen.
- Eindeutige Demonstration, wie Sicherheit die Geschäftsziele der Organisation unterstützt: Mitarbeiter müssen verstehen, warum Sicherheit für die Organisation wichtig ist und wie sie der Organisation als Ganzes zugute kommt.
- Eindeutige Demonstration, wie sich Sicherheit auf alle Einzelpersonen und ihre Jobfunktionen auswirkt: Das Sensibilisierungsprogramm muss für alle relevant sein, damit jeder versteht, dass "Sicherheit in der Verantwortung aller liegt. "
- Unter Berücksichtigung des gegenwärtigen Ausbildungsniveaus und Verständnisses der Sicherheitsprinzipien des Publikums c : Ein Training, das zu einfach ist, wird ignoriert; ein Training, das zu technisch ist, wird nicht verstanden.
- Action und Follow-up: Eine schillernde Präsentation, die vergessen wird, sobald das Publikum den Raum verlässt, ist nutzlos. Suchen Sie nach Möglichkeiten, die von Ihnen präsentierten Sicherheitsinformationen in die täglichen Aktivitäten und Nachfolgepläne einzubeziehen.
Die drei Hauptkomponenten eines effektiven Programms zur Sensibilisierung für die Sicherheit sind ein allgemeines Sensibilisierungsprogramm, formales Training und Bildung.
Awareness
Ein allgemeines Sicherheitsbewusstseinsprogramm bietet grundlegende Sicherheitsinformationen und stellt sicher, dass jeder die Bedeutung von Sicherheit versteht. Awareness-Programme können folgende Elemente umfassen:
- Indoktrinierung und Orientierung: Neue Mitarbeiter und Auftragnehmer sollten grundlegende Indoktrinierung und Orientierung erhalten. Während der Indoktrination erhalten sie möglicherweise eine Kopie der unternehmensinternen Informationssicherheitspolitik, müssen akzeptable Aussagen und Geheimhaltungsvereinbarungen bestätigen und unterzeichnen sowie unmittelbare Vorgesetzte und relevante Mitglieder des Sicherheits- und IT-Personals treffen.
- Präsentationen: Vorträge, Videopräsentationen und interaktives computergestütztes Training (CBTs) sind hervorragende Instrumente zur Verbreitung von Sicherheitsschulungen und -informationen. Mitarbeiterboni und Leistungsüberprüfungen sind manchmal an die Teilnahme an solchen Sicherheitsbewusstseinsprogrammen gebunden.
- Gedruckte Materialien: Sicherheitsposter, Firmen-Newsletter und regelmäßige Bulletins sind nützlich für die Verbreitung grundlegender Informationen wie Sicherheitstipps und die Förderung des Sicherheitsbewusstseins.
Training
Formale Trainingsprogramme bieten vertiefende Informationen als ein Sensibilisierungsprogramm und können sich auf spezifische sicherheitsrelevante Fähigkeiten oder Aufgaben konzentrieren. Solche Schulungsprogramme können
- Schulungen im Klassenzimmer beinhalten: Von Ausbildern geleitetes oder anderweitig formal unterstütztes Training, möglicherweise in der Unternehmenszentrale oder in einer Firmenschulung
- Selbstlernende Schulung: In der Regel webbasiertes Training, bei dem Schüler kann in ihrem eigenen Tempo vorgehen
- Ausbildung am Arbeitsplatz: Kann Einzelunterricht mit einem Kollegen oder einem unmittelbaren Vorgesetzten einschließen
- Technische oder Lieferantenschulung: Schulung zu einem bestimmten Produkt oder von einem Dritten bereitgestellte Technologie
- Lehr- oder Qualifizierungsprogramme: Formaler Bewährungsstatus oder Qualifikationsstandards, die in einem bestimmten Zeitraum zufriedenstellend erfüllt werden müssen
Bildung
Ein Bildungsprogramm bietet die tiefste Sicherheitsschulung, die sich auf die zugrunde liegenden Prinzipien, Methoden und Konzepte konzentriert.
Ein Schulungsprogramm kann
- Weiterbildungsanforderungen enthalten: Continuing Education Units (CEUs) werden für die Aufrechterhaltung von technischen oder professionellen Zertifizierungen wie CISSP oder Cisco Certified Internetworking Expert (CCIE) immer beliebter.
- Zertifikatsprogramme: Viele Hochschulen und Universitäten bieten Erwachsenenbildungsprogramme an, die Kurse zu aktuellen und relevanten Themen für Berufstätige anbieten.
- Formale Bildung oder Abschlussanforderungen: Viele Unternehmen bieten Studienbeihilfen oder Stipendien für Mitarbeiter an, die in berufsrelevanten Klassen eingeschrieben sind.
Regelmäßige Rezensionen zur Inhaltsrelevanz
Herzlichen Glückwunsch! Sie haben sich für einen Beruf entschieden, der sich ständig und schnell verändert! Daher müssen Sicherheitsausbildungs-, Schulungs- und Sensibilisierungsprogramme ständig überprüft und aktualisiert werden, um sicherzustellen, dass sie relevant bleiben, und um sicherzustellen, dass Ihr eigenes Wissen über aktuelle Sicherheitskonzepte, Trends und Technologien aktuell bleibt. Wir schlagen vor, den Inhalt der Sicherheitsausbildungsprogramme mindestens einmal pro Jahr zu überprüfen, um sicherzustellen, dass veraltete oder ausgemusterte Technologien oder Systeme nicht erwähnt werden und dass aktuelle Themen einbezogen werden.
