Hjem Personlig finansiering Cissp og informationssikkerhed uddannelse, uddannelse og bevidsthed - dummier

Cissp og informationssikkerhed uddannelse, uddannelse og bevidsthed - dummier

Indholdsfortegnelse:

Video: IT-kriminalitet kan ramme alle – effektiv IT-sikkerhed starter ved ledelsen 2025

Video: IT-kriminalitet kan ramme alle – effektiv IT-sikkerhed starter ved ledelsen 2025
Anonim

Kandidateksamenskandidaten Certified Information Systems Security Professional (CISSP) skal være bekendt med værktøjerne og målsætningerne for sikkerhedsbevidsthed, træning og uddannelsesprogrammer.

Passende bevidsthedsniveauer, uddannelse og uddannelse kræves inden for organisationen

Sikkerhedsbevidsthed er en ofte overset faktor i et informationssikkerhedsprogram. Selv om sikkerhed er fokus for sikkerhedseksperter i deres daglige funktioner, er det ofte givet for givet, at fælles brugere har samme niveau af sikkerhedsbevidsthed. Som et resultat kan brugerne ubevidst blive det svageste led i et informationssikkerhedsprogram. Flere vigtige faktorer er afgørende for succesen med et sikkerhedskendskabsprogram:

  • Ledelsesstøtte til ledende medarbejdere: Under ideelle omstændigheder ses ledende medarbejdere og deltager aktivt i uddannelsesindsatsen.
  • Ryd demonstration af, hvordan sikkerhed understøtter organisationens forretningsmål: Medarbejdere skal forstå, hvorfor sikkerhed er vigtig for organisationen, og hvordan den fordeler organisationen som helhed.
  • Klar demonstration af, hvordan sikkerhed påvirker alle enkeltpersoner og deres jobfunktioner: Bevidstgørelsesprogrammet skal være relevant for alle, så alle forstår, at "sikkerhed er alles ansvar. "
  • Under hensyntagen til publikums c løbende uddannelsesniveau og forståelse af sikkerhedsprincipper: Træning, der er for grundlæggende, ignoreres; uddannelse, der er for teknisk, vil ikke blive forstået.
  • Handling og opfølgning: En glimrende præsentation, der er glemt, så snart publikum forlader lokalet, er ubrugeligt. Find måder at indarbejde de sikkerhedsoplysninger, du præsenterer med daglige aktiviteter og opfølgningsplaner.

De tre hovedkomponenter i et effektivt sikkerhedskendskabsprogram er et generelt bevidsthedsprogram, formel uddannelse og uddannelse.

Bevidsthed

A Generel sikkerhedskendskabsprogram giver grundlæggende sikkerhedsoplysninger og sikrer, at alle forstår vigtigheden af ​​sikkerhed. Bevidsthedsprogrammer kan omfatte følgende elementer:

  • Indoktrinering og orientering: Nye medarbejdere og entreprenører bør modtage grundlæggende indoktrinering og orientering. Under indoktrinering kan de modtage en kopi af virksomhedens informationssikkerhedspolitik, være forpligtet til at anerkende og underskrive acceptabel brugserklæringer og ikke-oplysningsaftaler og møde øjeblikkelige tilsynsførende og relevante medlemmer af sikkerheds- og it-personale.
  • Præsentationer: Foredrag, video præsentationer og interaktiv computerbaseret træning (CBT) er fremragende værktøjer til formidling af sikkerhedstræning og information. Medarbejderbonuser og performance reviews er undertiden bundet til deltagelse i disse typer af sikkerhedskendskabsprogrammer.
  • Trykte materialer: Sikkerheds plakater, nyhedsbreve og periodiske bulletiner er nyttige til formidling af grundlæggende oplysninger som sikkerhedstips og fremme bevidsthed om sikkerhed.

Træning

Formelle træningsprogrammer giver mere dybdegående information end et bevidsthedsprogram og kan fokusere på specifikke sikkerhedsrelaterede færdigheder eller opgaver. Sådanne uddannelsesprogrammer kan omfatte

  • Klasseværelsetræning: Instruktørledet eller anden formelt lettet undervisning, muligvis på virksomhedens hovedkontor eller en virksomhedsuddannelsesfacilitet
  • Selvuddannet træning: Normalt web-baseret uddannelse, hvor eleverne kan fortsætte i deres eget tempo
  • Undervisning på jobbet: Kan omfatte en-til-en-vejledning med en jævnaldrende eller øjeblikkelig vejledende
  • Teknisk eller leverandøruddannelse: Uddannelse på et bestemt produkt eller teknologi leveret af en tredjepart
  • Lærlingeuddannelse eller kvalifikationsprogrammer: Formelle prøvelsesstatus eller kvalifikationsstandarder, der skal udføres tilfredsstillende inden for en bestemt tidsperiode

Uddannelse

En uddannelsesprogram giver Det dybeste niveau af sikkerhedstræning med fokus på underliggende principper, metoder og koncepter.

Et uddannelsesprogram kan omfatte

  • Fortsatte uddannelseskrav: Fortsatte uddannelsesenheder (CEU'er) bliver populære for at opretholde teknisk eller professionel certificering på højt niveau, såsom CISSP eller Cisco Certified Internetworking Expert (CCIE).
  • Certifikatprogrammer: Mange gymnasier og universiteter tilbyder voksenuddannelsesprogrammer, der indeholder klasser om aktuelle og relevante fag for fagfolk.
  • Formelle uddannelses- eller uddannelseskrav: Mange virksomheder tilbyder undervisningsassistance eller stipendier til medarbejdere indskrevet i klasser, der er relevante for deres erhverv.

Periodiske anmeldelser for indholdsrelevans

Tillykke! Du har valgt et erhverv, der konstant og hurtigt ændrer sig! Som sådan skal sikkerhedsuddannelses-, uddannelses- og bevidsthedsprogrammer hele tiden blive gennemgået og opdateret for at sikre, at de forbliver relevante, og for at sikre din egen viden om nuværende sikkerhedskoncepter, tendenser og teknologier forbliver aktuelle. Vi foreslår, at indholdet af sikkerhedsuddannelsesprogrammer undersøges mindst en gang om året for at sikre, at der ikke nævnes forældede eller pensionerede teknologier eller systemer, og at aktuelle emner er medtaget.

Cissp og informationssikkerhed uddannelse, uddannelse og bevidsthed - dummier

Valg af editor

Microsoft Project 2010 Genvejstaster - dummies

Microsoft Project 2010 Genvejstaster - dummies

Microsoft Project 2010 maksimerer effektiviteten, når du administrerer projekter - men også genvejstaster i Project 2010 din tid på tastaturet: Her er nogle genvejstaster, du vil bruge hele tiden, når du bygger og arbejder med en projektplan. Indtastning af tastetryk Indsæt Indsætter ny opgave Ctrl + K Indsætter hyperlink F7 Starter stavekontrol Alt + F10 Tildeler ressourcer ...

Hvordan man ændrer gridlines i Project 2016 - dummies

Hvordan man ændrer gridlines i Project 2016 - dummies

Flere visninger i Project 2016 inkluderer gridlines for at angive visse elementer, f.eks. en pause mellem uger eller status dato (det vil sige den dato, hvor der er sporet fremskridt på et projekt). Disse linjer hjælper en person med at læse planen for at skelne mellem tidsintervaller eller brud på information; For eksempel kan netlinjer være ...

Projekt 2016 AutoFilter-funktion - dummier

Projekt 2016 AutoFilter-funktion - dummier

Projekt 2016 AutoFilter-funktionen er som standard tændt for alle nye tidsplanfiler. Pile vises i kolonneoverskrifterne i det viste ark. Når du klikker på pilen i kolonnen Ressourcenavne, er navnet på hver ressource, der er tildelt opgaver i projektet, angivet i alfabetisk rækkefølge sammen med ...

Valg af editor

Netværksadministration: Windows Command Omdirigering og piping - dummies

Netværksadministration: Windows Command Omdirigering og piping - dummies

Omdirigering og piping af Windows-kommandoer er relaterede teknikker. Omdirigering giver dig mulighed for at angive en alternativ destination for output, der vil blive vist med en kommando eller en alternativ kilde til input, der skal indtastes i en kommando. Du kan f.eks. Gemme resultaterne af en kommando ipconfig / all til en fil ved navn myconfig. txt ...

Netværksadministration: VPN Security - dummies

Netværksadministration: VPN Security - dummies

Udtrykket tunnel er nogle gange brugt til at beskrive en VPN, fordi VPN'en skaber en sikker tunnel mellem to steder, som kun kan indtastes fra begge ender. De data, der bevæger sig gennem tunnelen fra den ene ende til den anden, er sikre, så længe det er inden for tunnelen - det vil sige inden for ...

Netværksadministration: Windows Miljøvariabler - dummies

Netværksadministration: Windows Miljøvariabler - dummies

Windows-kommandoskallen giver flere miljøvariabler til kommandoer. Miljøvariabler begynder og slutter med procent tegn. Du kan bruge en miljøvariabel overalt i en kommando. For eksempel viser C:> echo% OS%, der kører på% PROCESSOR_IDENTIFIER% en linje som denne: Windows_NT kører på en x86 Familie 15 Model 2 Stepping 8, ...

Valg af editor

Sådan bruger du arv i PHP med objektorienteret programmering - dummier

Sådan bruger du arv i PHP med objektorienteret programmering - dummier

Objektorienteret programmering i PHP har en anden funktion, der gør det meget nyttigt til store projekter. Mange objekter er relateret til hinanden, og du kan bruge et familietræforhold til at forenkle din programmering. Hvordan man bygger en critter baseret på en anden critter Der er en ny critter i byen. Denne har den samme grundlæggende ...

Sådan bruges PHP til at lave en switch til HTML5 og CSS3 Programmering - dummies

Sådan bruges PHP til at lave en switch til HTML5 og CSS3 Programmering - dummies

Du kører ofte over en situation i HTML5 og CSS3 programmering, hvor du har et udtryk, der kan have mange mulige værdier. Du kan altid bruge strukturen til at klare denne situation, men PHP leverer en anden interessant mulighed. Koden til dette program anvender omskifterstrukturen. Tag et kig på, hvordan det er gjort: