Эта статья включает в себя список общих ссылок , но он остается в значительной степени непроверенным, поскольку в нем отсутствует достаточное количество соответствующих встроенных ссылок . ( Май 2015 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Осведомленность о безопасности - это знания и отношение членов организации к защите физических, и особенно информационных , активов этой организации. Во многих организациях требуется формальная подготовка по вопросам безопасности для всех сотрудников, когда они присоединяются к организации, а затем периодически, обычно ежегодно. [1]
Покрытие [ править ]
Темы, затронутые в тренинге по вопросам безопасности, включают:
- Характер чувствительных материалов и физических активов, с которыми они могут контактировать, например, коммерческая тайна , соображения конфиденциальности и государственная секретная информация.
- Обязанности сотрудников и подрядчиков при работе с конфиденциальной информацией, включая проверку соглашений о неразглашении с сотрудниками.
- Требования к надлежащему обращению с чувствительным материалом в физической форме, включая маркировку, передачу, хранение и уничтожение
- Надлежащие методы защиты конфиденциальной информации в компьютерных системах, включая политику паролей и использование двухфакторной аутентификации.
- Другие проблемы компьютерной безопасности, включая вредоносное ПО , фишинг , социальную инженерию и т. Д.
- Безопасность на рабочем месте, включая доступ в здание, ношение бейджей безопасности , сообщение об инцидентах, запрещенных предметах и т. Д.
- Последствия неспособности должным образом защитить информацию, включая потенциальную потерю работы, экономические последствия для фирмы, ущерб лицам, чьи личные данные разглашаются, а также возможные гражданские и уголовные санкции
Осведомленность о безопасности означает, что вы понимаете, что некоторые люди могут преднамеренно или случайно украсть, повредить или неправильно использовать данные, которые хранятся в компьютерных системах компании и во всей ее организации. Следовательно, было бы разумно поддержать активы учреждения (информационные, физические и личные), пытаясь предотвратить это.
Согласно Европейскому агентству по сетевой и информационной безопасности, «Осведомленность о рисках и имеющихся мерах безопасности является первой линией защиты информационных систем и сетей». [2]
Консультации по вопросам безопасности должны фокусироваться на достижении долгосрочного сдвига в отношении сотрудников к безопасности при одновременном продвижении культурных и поведенческих изменений в организации. Политики безопасности следует рассматривать как ключевые инструменты для организации, а не как набор правил, ограничивающих эффективную работу вашего бизнеса ».
Измерение осведомленности о безопасности [ править ]
В исследовании 2016 года был разработан метод измерения осведомленности о безопасности. [3] В частности, они измерили «понимание того, как обходить протоколы безопасности, нарушать намеченные функции систем или собирать ценную информацию, и не быть пойманным» (стр. 38). Исследователи создали метод, позволяющий различать экспертов и новичков, заставляя людей организовывать различные сценарии безопасности в группы. Эксперты организуют эти сценарии на основе централизованных тем безопасности, а новички организуют сценарии на основе поверхностных тем.
См. Также [ править ]
- Контроль доступа
- Физическая охрана
- Безопасность
- Контроль безопасности
- Управление безопасностью
- ISO / IEC 27002
- Обучение осведомленности в области интернет-безопасности
Ссылки [ править ]
- ^ Assenza, G. (2019). «Обзор методов оценки инициатив по повышению осведомленности о безопасности» . Европейский журнал исследований в области безопасности . DOI : 10.1007 / s41125-019-00052-х .
- ^ "Рекомендации ОЭСР по безопасности информационных систем, 1992" .
- ^ Гибони, Джастин Скотт; Праудфут, Джеффри Гейнер; Гоэль, Санджай; Валачич, Джозеф S (2016). «Оценка экспертизы безопасности (SEAM): разработка шкалы хакерской экспертизы». Компьютеры и безопасность . 60 : 37–51. DOI : 10.1016 / j.cose.2016.04.001 .
Внешние ссылки [ править ]
- Армейский образовательный, учебный и информационный сайт по вопросам безопасности
- Цикл осведомленности о безопасности
- Сравнение обучающих компаний по вопросам безопасности