Hjem Personlig finansiering Cissp og informationssikkerhed uddannelse, uddannelse og bevidsthed - dummier

Cissp og informationssikkerhed uddannelse, uddannelse og bevidsthed - dummier

Indholdsfortegnelse:

Video: IT-kriminalitet kan ramme alle – effektiv IT-sikkerhed starter ved ledelsen 2024

Video: IT-kriminalitet kan ramme alle – effektiv IT-sikkerhed starter ved ledelsen 2024
Anonim

Kandidateksamenskandidaten Certified Information Systems Security Professional (CISSP) skal være bekendt med værktøjerne og målsætningerne for sikkerhedsbevidsthed, træning og uddannelsesprogrammer.

Passende bevidsthedsniveauer, uddannelse og uddannelse kræves inden for organisationen

Sikkerhedsbevidsthed er en ofte overset faktor i et informationssikkerhedsprogram. Selv om sikkerhed er fokus for sikkerhedseksperter i deres daglige funktioner, er det ofte givet for givet, at fælles brugere har samme niveau af sikkerhedsbevidsthed. Som et resultat kan brugerne ubevidst blive det svageste led i et informationssikkerhedsprogram. Flere vigtige faktorer er afgørende for succesen med et sikkerhedskendskabsprogram:

  • Ledelsesstøtte til ledende medarbejdere: Under ideelle omstændigheder ses ledende medarbejdere og deltager aktivt i uddannelsesindsatsen.
  • Ryd demonstration af, hvordan sikkerhed understøtter organisationens forretningsmål: Medarbejdere skal forstå, hvorfor sikkerhed er vigtig for organisationen, og hvordan den fordeler organisationen som helhed.
  • Klar demonstration af, hvordan sikkerhed påvirker alle enkeltpersoner og deres jobfunktioner: Bevidstgørelsesprogrammet skal være relevant for alle, så alle forstår, at "sikkerhed er alles ansvar. "
  • Under hensyntagen til publikums c løbende uddannelsesniveau og forståelse af sikkerhedsprincipper: Træning, der er for grundlæggende, ignoreres; uddannelse, der er for teknisk, vil ikke blive forstået.
  • Handling og opfølgning: En glimrende præsentation, der er glemt, så snart publikum forlader lokalet, er ubrugeligt. Find måder at indarbejde de sikkerhedsoplysninger, du præsenterer med daglige aktiviteter og opfølgningsplaner.

De tre hovedkomponenter i et effektivt sikkerhedskendskabsprogram er et generelt bevidsthedsprogram, formel uddannelse og uddannelse.

Bevidsthed

A Generel sikkerhedskendskabsprogram giver grundlæggende sikkerhedsoplysninger og sikrer, at alle forstår vigtigheden af ​​sikkerhed. Bevidsthedsprogrammer kan omfatte følgende elementer:

  • Indoktrinering og orientering: Nye medarbejdere og entreprenører bør modtage grundlæggende indoktrinering og orientering. Under indoktrinering kan de modtage en kopi af virksomhedens informationssikkerhedspolitik, være forpligtet til at anerkende og underskrive acceptabel brugserklæringer og ikke-oplysningsaftaler og møde øjeblikkelige tilsynsførende og relevante medlemmer af sikkerheds- og it-personale.
  • Præsentationer: Foredrag, video præsentationer og interaktiv computerbaseret træning (CBT) er fremragende værktøjer til formidling af sikkerhedstræning og information. Medarbejderbonuser og performance reviews er undertiden bundet til deltagelse i disse typer af sikkerhedskendskabsprogrammer.
  • Trykte materialer: Sikkerheds plakater, nyhedsbreve og periodiske bulletiner er nyttige til formidling af grundlæggende oplysninger som sikkerhedstips og fremme bevidsthed om sikkerhed.

Træning

Formelle træningsprogrammer giver mere dybdegående information end et bevidsthedsprogram og kan fokusere på specifikke sikkerhedsrelaterede færdigheder eller opgaver. Sådanne uddannelsesprogrammer kan omfatte

  • Klasseværelsetræning: Instruktørledet eller anden formelt lettet undervisning, muligvis på virksomhedens hovedkontor eller en virksomhedsuddannelsesfacilitet
  • Selvuddannet træning: Normalt web-baseret uddannelse, hvor eleverne kan fortsætte i deres eget tempo
  • Undervisning på jobbet: Kan omfatte en-til-en-vejledning med en jævnaldrende eller øjeblikkelig vejledende
  • Teknisk eller leverandøruddannelse: Uddannelse på et bestemt produkt eller teknologi leveret af en tredjepart
  • Lærlingeuddannelse eller kvalifikationsprogrammer: Formelle prøvelsesstatus eller kvalifikationsstandarder, der skal udføres tilfredsstillende inden for en bestemt tidsperiode

Uddannelse

En uddannelsesprogram giver Det dybeste niveau af sikkerhedstræning med fokus på underliggende principper, metoder og koncepter.

Et uddannelsesprogram kan omfatte

  • Fortsatte uddannelseskrav: Fortsatte uddannelsesenheder (CEU'er) bliver populære for at opretholde teknisk eller professionel certificering på højt niveau, såsom CISSP eller Cisco Certified Internetworking Expert (CCIE).
  • Certifikatprogrammer: Mange gymnasier og universiteter tilbyder voksenuddannelsesprogrammer, der indeholder klasser om aktuelle og relevante fag for fagfolk.
  • Formelle uddannelses- eller uddannelseskrav: Mange virksomheder tilbyder undervisningsassistance eller stipendier til medarbejdere indskrevet i klasser, der er relevante for deres erhverv.

Periodiske anmeldelser for indholdsrelevans

Tillykke! Du har valgt et erhverv, der konstant og hurtigt ændrer sig! Som sådan skal sikkerhedsuddannelses-, uddannelses- og bevidsthedsprogrammer hele tiden blive gennemgået og opdateret for at sikre, at de forbliver relevante, og for at sikre din egen viden om nuværende sikkerhedskoncepter, tendenser og teknologier forbliver aktuelle. Vi foreslår, at indholdet af sikkerhedsuddannelsesprogrammer undersøges mindst en gang om året for at sikre, at der ikke nævnes forældede eller pensionerede teknologier eller systemer, og at aktuelle emner er medtaget.

Cissp og informationssikkerhed uddannelse, uddannelse og bevidsthed - dummier

Valg af editor

Valg af editor

Routingprotokollvalgskriterier - dummies

Routingprotokollvalgskriterier - dummies

Personlig finansiering

Folk bruger to grundlæggende metoder til klassificering af ruteprotokoller - hvor de bruges og af hvordan de beregner routing. Du kan se, hvordan du vælger protokoller baseret på, hvor du planlægger at bruge dem, måden protokollen håndterer data på, og hvordan din router vælger hvilken protokol der skal bruges, når mere end en ...

Indstilling af Cisco Device Timeouts - dummies

Indstilling af Cisco Device Timeouts - dummies

Personlig finansiering

Uden at indstille timeout-indstillinger for Cisco Device Privileged EXEC-tilstand, dine sessioner forbliver åbne på ubestemt tid. Dette er især farligt for konsolporten. Uden timeout parametre aktiveret, hvis administratoren ikke logger ud, har en indtrenger adgang og ingen problemer får forhøjede tilladelser. For at undgå denne potentielt farlige situation behøver du kun skrive a ...

Router Ethernet-interfacekonfiguration - dummies

Router Ethernet-interfacekonfiguration - dummies

Personlig finansiering

Du starter processen med at konfigurere router Ethernet-grænseflader ved at foretage en fysisk forbindelse til din router. Når du har etableret forbindelsen, kan du fortsætte med den grundlæggende konfiguration af Ethernet-, Fast Ethernet- eller Gigabit Ethernet-forbindelser. Tilslutning til din router For at starte din konfiguration skal du oprette forbindelse til din router og komme ind i ...

Valg af editor

Med fokus på nogle hurtige løsninger til fotofile - dummier

Med fokus på nogle hurtige løsninger til fotofile - dummier

Social Media

På trods af alle kameraproducenters forsøg på at gør fotografering idiotsikker, vi laver alle stadig mindre end perfekte billeder. Nogle gange er vi problemet - vi er for tætte eller for langt væk, eller kan ikke finde ud af, hvordan du bruger kameraets tåbebeskyttelsesfunktioner. Nogle gange er problemet, at virkeligheden nøjagtigt nægter at overholde vores forventninger: Himlen er ...

Lær at kende dine Manga Studio Layer Typer - Dummies

Lær at kende dine Manga Studio Layer Typer - Dummies

Social Media

Manga Studio giver et udvalg af lag typer til brug i dit arbejde. Når du lærer at forstå og forstå, hvordan lag fungerer, vil du spekulere på, hvordan du nogensinde har arbejdet uden dem. Her er en introduktion til, hvad Manga Studio har til opbevaring for dig i sin lag lineup: Raster Layer: Dette er det grundlæggende ...

Få dit mobilwebsted tildelt på sociale bogmærker - dummies

Få dit mobilwebsted tildelt på sociale bogmærker - dummies

Social Media

Populariteten af ​​websider med antallet af stemmer, de får. Resultatet er, at disse websteder er gode ressourcer til folk, der ønsker at holde øje med, hvad der er populært online. De fleste tilbyder speciel software, der gør det nemt for alle at stemme på et websted. Få dit websted opført ...

Valg af editor

Automatisk opdatering af din journal i Outlook 2000 - dummies

Automatisk opdatering af din journal i Outlook 2000 - dummies

Social Media

Stardat 2001: På Star Trek, Virksomheden gør trofast daglige poster i kaptajnens log. Kaptajnen registrerer oplysninger om de planeter, besætningen har udforsket, udlændinge, de har kæmpet, og de bizarre fænomener, de har observeret ud i det dybe rum, hvor ingen er gået før! Nu er det din tur. Bare ...

ÆNdring af en aftale i Outlook Kalender

ÆNdring af en aftale i Outlook Kalender

Social Media

Slet og gendan kontakter i Outlook - dummies

Slet og gendan kontakter i Outlook - dummies

Social Media

Med Outlook, du behøver ikke at rive sider ud af en papir adressebog for at slippe af med en persons oplysninger; bare slet kontakten. Slettede kontakter går til mappen Slette emner i Outlook, indtil næste gang du tømmer mappen Slette elementer, så du kan hente dem derfra, hvis du laver ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.