WikiDer > Осведомленность о безопасности

Security awareness
Плакат по вопросам безопасности от Вторая Мировая Война.
Эквивалент 2000 предупреждения об осведомленности о веб-безопасности.

Осведомленность о безопасности знание и отношение членов организации к защите физического и особенно информационный, активы этой организации. Во многих организациях требуется формальная подготовка по вопросам безопасности для всех сотрудников, когда они присоединяются к организации, а затем периодически, обычно ежегодно.[1]

Покрытие

Темы обучения по вопросам безопасности включают:

Осведомленность о безопасности означает, что вы понимаете, что некоторые люди могут намеренно или случайно украсть, повредить или неправильно использовать данные, которые хранятся в компьютерных системах компании и во всей ее организации. Следовательно, было бы разумно поддержать активы учреждения (информационные, физические и личные), пытаясь предотвратить это.

Согласно Европейскому агентству по сетевой и информационной безопасности, «осведомленность о рисках и имеющихся мерах безопасности - это первая линия защиты для безопасности информационных систем и сетей».[2]

«Консультации по вопросам безопасности должны фокусироваться на достижении долгосрочного изменения отношения сотрудников к безопасности при одновременном продвижении культурных и поведенческих изменений в организации. Политики безопасности следует рассматривать как ключевые инструменты для организации, а не как набор правил, ограничивающих эффективную работу вашего бизнеса ».

Измерение осведомленности о безопасности

В исследовании 2016 года был разработан метод измерения осведомленности о безопасности. [3]. В частности, они измеряли «понимание того, как обходить протоколы безопасности, нарушать намеченные функции систем или собирать ценную информацию, и не быть пойманным» (стр. 38). Исследователи создали метод, позволяющий различать экспертов и новичков, заставляя людей организовывать различные сценарии безопасности в группы. Эксперты организуют эти сценарии на основе централизованных тем безопасности, а новички организуют сценарии на основе поверхностных тем.

Смотрите также

Рекомендации

  1. ^ Ассенца, Г. (2019). «Обзор методов оценки инициатив по повышению осведомленности о безопасности». Европейский журнал исследований в области безопасности. Дои:10.1007 / с41125-019-00052-х.
  2. ^ "Рекомендации ОЭСР по безопасности информационных систем, 1992 г.".
  3. ^ Гибони, Джастин Скотт; Праудфут, Джеффри Гейнер; Гоэль, Санджай; Валачич, Джозеф S (2016). «Оценка экспертизы безопасности (SEAM): разработка шкалы хакерской экспертизы». Компьютеры и безопасность. 60: 37–51. Дои:10.1016 / j.cos.2016.04.001.

внешняя ссылка