Осведомленность о безопасности

Эта статья включает в себя список общих ссылок , но он остается в значительной степени непроверенным, поскольку в нем отсутствует достаточное количество соответствующих встроенных ссылок . Пожалуйста, помогите улучшить эту статью, добавив более точные цитаты. ( Май 2015 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Плакат по вопросам безопасности времен Второй мировой войны .

Эквивалент 2000 предупреждения об осведомленности о веб-безопасности.

Осведомленность о безопасности - это знания и отношение членов организации к защите физических, и особенно информационных , активов этой организации. Во многих организациях требуется формальная подготовка по вопросам безопасности для всех сотрудников, когда они присоединяются к организации, а затем периодически, обычно ежегодно. ^[1]

Покрытие [ править ]

Темы, затронутые в тренинге по вопросам безопасности, включают:

Характер чувствительных материалов и физических активов, с которыми они могут контактировать, например, коммерческая тайна , соображения конфиденциальности и государственная секретная информация.
Обязанности сотрудников и подрядчиков при работе с конфиденциальной информацией, включая проверку соглашений о неразглашении с сотрудниками.
Требования к надлежащему обращению с чувствительным материалом в физической форме, включая маркировку, передачу, хранение и уничтожение
Надлежащие методы защиты конфиденциальной информации в компьютерных системах, включая политику паролей и использование двухфакторной аутентификации.
Другие проблемы компьютерной безопасности, включая вредоносное ПО , фишинг , социальную инженерию и т. Д.
Безопасность на рабочем месте, включая доступ в здание, ношение бейджей безопасности , сообщение об инцидентах, запрещенных предметах и т. Д.
Последствия неспособности должным образом защитить информацию, включая потенциальную потерю работы, экономические последствия для фирмы, ущерб лицам, чьи личные данные разглашаются, а также возможные гражданские и уголовные санкции

Осведомленность о безопасности означает, что вы понимаете, что некоторые люди могут преднамеренно или случайно украсть, повредить или неправильно использовать данные, которые хранятся в компьютерных системах компании и во всей ее организации. Следовательно, было бы разумно поддержать активы учреждения (информационные, физические и личные), пытаясь предотвратить это.

Согласно Европейскому агентству по сетевой и информационной безопасности, «Осведомленность о рисках и имеющихся мерах безопасности является первой линией защиты информационных систем и сетей». ^[2]

Консультации по вопросам безопасности должны фокусироваться на достижении долгосрочного сдвига в отношении сотрудников к безопасности при одновременном продвижении культурных и поведенческих изменений в организации. Политики безопасности следует рассматривать как ключевые инструменты для организации, а не как набор правил, ограничивающих эффективную работу вашего бизнеса ».

Измерение осведомленности о безопасности [ править ]

В исследовании 2016 года был разработан метод измерения осведомленности о безопасности. ^{[3] В} частности, они измерили «понимание того, как обходить протоколы безопасности, нарушать намеченные функции систем или собирать ценную информацию, и не быть пойманным» (стр. 38). Исследователи создали метод, позволяющий различать экспертов и новичков, заставляя людей организовывать различные сценарии безопасности в группы. Эксперты организуют эти сценарии на основе централизованных тем безопасности, а новички организуют сценарии на основе поверхностных тем.

См. Также [ править ]

Ссылки [ править ]

^ Assenza, G. (2019). «Обзор методов оценки инициатив по повышению осведомленности о безопасности» . Европейский журнал исследований в области безопасности . DOI : 10.1007 / s41125-019-00052-х .
^ "Рекомендации ОЭСР по безопасности информационных систем, 1992" .
^ Гибони, Джастин Скотт; Праудфут, Джеффри Гейнер; Гоэль, Санджай; Валачич, Джозеф S (2016). «Оценка экспертизы безопасности (SEAM): разработка шкалы хакерской экспертизы». Компьютеры и безопасность . 60 : 37–51. DOI : 10.1016 / j.cose.2016.04.001 .

Внешние ссылки [ править ]

Армейский образовательный, учебный и информационный сайт по вопросам безопасности
Цикл осведомленности о безопасности
Сравнение обучающих компаний по вопросам безопасности

[1] Assenza, G. (2019). «Обзор методов оценки инициатив по повышению осведомленности о безопасности» . Европейский журнал исследований в области безопасности . DOI : 10.1007 / s41125-019-00052-х .

[2] "Рекомендации ОЭСР по безопасности информационных систем, 1992" .

[3] Гибони, Джастин Скотт; Праудфут, Джеффри Гейнер; Гоэль, Санджай; Валачич, Джозеф S (2016). «Оценка экспертизы безопасности (SEAM): разработка шкалы хакерской экспертизы». Компьютеры и безопасность . 60 : 37–51. DOI : 10.1016 / j.cose.2016.04.001 .

[1]