Sommario:
- Livelli appropriati di consapevolezza, formazione e istruzione richiesti all'interno dell'organizzazione
- Revisioni periodiche per rilevanza del contenuto
Video: CISA Introduction 2024
Il candidato all'esame delle credenziali Certified Information Systems Security (CISSP) deve avere familiarità con gli strumenti e gli obiettivi della consapevolezza della sicurezza, della formazione e dei programmi educativi.
Livelli appropriati di consapevolezza, formazione e istruzione richiesti all'interno dell'organizzazione
La consapevolezza della sicurezza è un fattore spesso trascurato in un programma di sicurezza delle informazioni. Sebbene la sicurezza sia al centro dei professionisti della sicurezza nelle loro funzioni quotidiane, è spesso dato per scontato che gli utenti comuni abbiano lo stesso livello di consapevolezza della sicurezza. Di conseguenza, gli utenti possono involontariamente diventare l'anello più debole in un programma di sicurezza delle informazioni. Diversi fattori chiave sono fondamentali per il successo di un programma di sensibilizzazione sulla sicurezza:
- Supporto per la gestione di livello senior: In circostanze ideali, l'alta direzione viene vista partecipare e partecipare attivamente agli sforzi di formazione.
- Chiara dimostrazione di come la sicurezza supporta gli obiettivi aziendali dell'organizzazione: I dipendenti devono capire perché la sicurezza è importante per l'organizzazione e in che modo avvantaggia l'organizzazione nel suo complesso.
- Chiara dimostrazione di come la sicurezza influenza tutti gli individui e le loro funzioni lavorative: Il programma di sensibilizzazione deve essere rilevante per tutti, in modo che tutti comprendano che "la sicurezza è responsabilità di tutti. "
- Prendendo in considerazione il c dell'audience livello di addestramento e comprensione dei principi di sicurezza: L'allenamento troppo elementare sarà ignorato; un allenamento troppo tecnico non sarà compreso.
- Azione e follow-up: Una presentazione sfarzosa che viene dimenticata non appena il pubblico lascia la stanza è inutile. Trova i modi per integrare le informazioni sulla sicurezza che presenti con le attività quotidiane e i piani di follow-up.
Le tre componenti principali di un efficace programma di sensibilizzazione alla sicurezza sono un programma di sensibilizzazione generale, formazione formale e istruzione.
Consapevolezza
Un programma generale di sensibilizzazione alla sicurezza fornisce informazioni di base sulla sicurezza e garantisce che tutti comprendano l'importanza della sicurezza. I programmi di sensibilizzazione possono includere i seguenti elementi:
- Indottrinamento e orientamento: I nuovi dipendenti e collaboratori devono ricevere indottrinamento e orientamento di base. Durante l'indottrinamento, possono ricevere una copia della politica di sicurezza delle informazioni aziendali, essere tenuti a riconoscere e firmare le dichiarazioni di uso accettabile e gli accordi di non divulgazione, e incontrare i supervisori immediati ei membri pertinenti del personale di sicurezza e IT.
- Presentazioni: Lezioni in aula, presentazioni video e formazione interattiva basata sul computer (CBT) sono strumenti eccellenti per la diffusione della formazione sulla sicurezza e delle informazioni. I bonus dei dipendenti e le revisioni delle prestazioni sono a volte legati alla partecipazione a questi tipi di programmi di sensibilizzazione sulla sicurezza.
- Materiali stampati: I poster di sicurezza, le newsletter aziendali e i bollettini periodici sono utili per diffondere informazioni di base come consigli sulla sicurezza e promuovere la consapevolezza della sicurezza.
Formazione
I programmi di formazione formale forniscono informazioni più approfondite rispetto a un programma di sensibilizzazione e possono concentrarsi su specifiche abilità o compiti relativi alla sicurezza. Tali programmi di formazione possono includere
- Formazione in aula: Formazione con istruttore o altro tipo di formazione formalmente facilitata, possibilmente presso la sede centrale o una struttura di formazione aziendale
- Formazione ad autoapprendimento: Solitamente formazione basata sul web dove gli studenti può procedere secondo il proprio ritmo
- Formazione sul posto di lavoro: Può includere un tutoraggio individuale con un pari o un supervisore immediato
- Formazione tecnica o del fornitore: Formazione su un prodotto specifico o tecnologia fornita da un terzo
- Programmi di apprendistato o di qualifica: Standard di stato probatorio o standard di qualifica che devono essere completati in modo soddisfacente entro un periodo di tempo specificato
Istruzione
Un programma di istruzione fornisce il livello più profondo di formazione sulla sicurezza, concentrandosi su principi, metodologie e concetti sottostanti.
Un programma di formazione può includere
- Requisiti di formazione continua: Le unità di formazione continua (CEU) stanno diventando popolari per il mantenimento di certificazioni tecniche o professionali di alto livello come il CISSP o Cisco Certified Internetworking Expert (CCIE).
- Programmi di certificazione: Molti college e università offrono programmi di formazione per adulti che hanno lezioni su argomenti attuali e rilevanti per i professionisti del lavoro.
- Requisiti formali di istruzione o di laurea: Molte aziende offrono assistenza per lezioni o borse di studio per i dipendenti iscritti a corsi rilevanti per la loro professione.
Revisioni periodiche per rilevanza del contenuto
Congratulazioni! Hai scelto una professione che cambia costantemente e rapidamente! Pertanto, i programmi di educazione alla sicurezza, formazione e sensibilizzazione devono essere costantemente rivisti e aggiornati per garantire che rimangano pertinenti e per garantire che la propria conoscenza dei concetti, delle tendenze e delle tecnologie di sicurezza correnti rimanga attuale. Suggeriamo che il contenuto dei programmi di educazione e formazione sulla sicurezza sia esaminato almeno una volta all'anno, per garantire che non vi sia menzione di tecnologie o sistemi obsoleti o in pensione e che siano inclusi argomenti attuali.
