Hjem Personlig finansiering CISSP og informasjonssikkerhet Utdanning, opplæring og bevissthet - dummier

CISSP og informasjonssikkerhet Utdanning, opplæring og bevissthet - dummier

Innholdsfortegnelse:

Video: Robert Knudsen, sikkerhetsarkitekt i NAV IT presenterer "Referansearkitektur Sikkerhet" 2024

Video: Robert Knudsen, sikkerhetsarkitekt i NAV IT presenterer "Referansearkitektur Sikkerhet" 2024
Anonim

Kandidateksamen for sertifisert informasjonssystemer (CISSP) skal være kjent med verktøyene og målene for sikkerhetsbevissthet, opplæring og utdanningsprogrammer.

Tilstrekkelige nivåer av bevissthet, trening og opplæring som kreves innen organisasjonen

Sikkerhetsbevissthet er en ofte oversett faktor i et informasjonssikkerhetsprogram. Selv om sikkerhet er fokus for sikkerhetsutøvere i deres daglige funksjoner, er det ofte tatt for gitt at vanlige brukere har samme nivå av sikkerhetsbevissthet. Som et resultat kan brukere uvitende bli den svakeste lenken i et informasjonssikkerhetsprogram. Flere viktige faktorer er avgjørende for suksessen til et sikkerhetsbevissthetsprogram:

  • Støttestøtte på seniornivå: Under ideelle omstendigheter er ledelsen ansett og deltar aktivt i opplæringsarbeid.
  • Klar demonstrasjon av hvordan sikkerhet støtter organisasjonens forretningsmessige mål: Ansatte må forstå hvorfor sikkerhet er viktig for organisasjonen og hvordan den fordeler organisasjonen som helhet.
  • Klar demonstrasjon av hvordan sikkerheten påvirker alle enkeltpersoner og deres jobbfunksjoner: Bevisprogrammet må være relevant for alle, slik at alle forstår at "sikkerhet er alles ansvar. "
  • Med hensyn til publikums c kontinuerlig nivå av opplæring og forståelse av sikkerhetsprinsipper: Opplæring som er for grunnleggende vil bli ignorert; trening som er for teknisk, vil ikke bli forstått.
  • Handling og oppfølging: En glimrende presentasjon som er glemt så snart publikum går ut av rommet er ubrukelig. Finn måter å innlemme sikkerhetsinformasjonen du presenterer med daglige aktiviteter og oppfølgingsplaner.

De tre hovedkomponentene i et effektivt sikkerhetsbevissthetsprogram er et generelt bevissthetsprogram, formell opplæring og utdanning.

Bevissthet

Et generelt sikkerhetsbevissthetsprogram gir grunnleggende sikkerhetsinformasjon og sikrer at alle forstår viktigheten av sikkerhet. Bevissthetsprogrammer kan omfatte følgende elementer:

  • Indoktrinering og orientering: Nyansatte og entreprenører skal få grunnleggende indoktrinering og orientering. Under indoktrinering kan de motta en kopi av bedriftens informasjonssikkerhetspolicy, være pålagt å anerkjenne og signere akseptable brukserklæringer og ikke-avslørende avtaler, og møte umiddelbare veiledere og relevante medlemmer av sikkerhets- og IT-ansatte.
  • Presentasjoner: Foredrag, video presentasjoner og interaktiv datastyrt opplæring (CBT) er gode verktøy for å formidle sikkerhetstrening og informasjon. Ansattes bonuser og ytelsesvurderinger er noen ganger knyttet til deltakelse i disse typer sikkerhetsbevissthetsprogrammer.
  • Trykte materialer: Sikkerhetsplakater, nyhetsbrev for nyhetsbrev og periodiske bulletiner er nyttige for å formidle grunnleggende informasjon som sikkerhetstips og fremme bevissthet om sikkerhet.

Trening

Formelle treningsprogrammer gir mer grundig informasjon enn et bevissthetsprogram og kan fokusere på spesifikke sikkerhetsrelaterte ferdigheter eller oppgaver. Slike opplæringsprogrammer kan omfatte

  • Opplæring i klasserom: Instruktørledet eller annen formelt underlatt opplæring, muligens på bedriftens hovedkontor eller et treningssted for virksomheten
  • Selvstudier: Vanligvis nettbasert opplæring hvor studenter kan fortsette i sitt eget tempo
  • Opplæring på jobb: Kan inkludere en-til-en-veiledning med en jevnlig eller umiddelbar veileder
  • Teknisk eller leverandøropplæring: Opplæring på et bestemt produkt eller teknologi levert av en tredjepart
  • Lærlingskompetanse eller kvalifikasjonsprogrammer: Formell prøvelsesstatus eller kvalifikasjonsstandarder som må tilfredsstilles fullstendig innen en angitt tidsperiode

Utdanning

Et utdanningsprogram gir Det dypeste nivået av sikkerhetstrening, med fokus på underliggende prinsipper, metodikker og konsepter.

Et utdanningsprogram kan inneholde

  • Videreutdanningskrav: Videreutdanningsenheter (CEUer) blir stadig populære for å opprettholde teknisk eller profesjonell sertifisering på høyt nivå, som CISSP eller Cisco Certified Internetworking Expert (CCIE).
  • Sertifikatprogrammer: Mange høyskoler og universiteter tilbyr voksenopplæringsprogrammer som har klasser om aktuelle og relevante fag for fagfolk.
  • Formell utdanning eller gradskrav: Mange bedrifter tilbyr undervisningsstøtte eller stipend for ansatte som er innkrevet i klasser som er relevante for yrket.

Periodiske vurderinger for innholdsrelevans

Gratulerer! Du har valgt et yrke som stadig og raskt endrer seg! Som sådan må sikkerhetsopplærings-, opplærings- og bevissthetsprogrammer hele tiden bli gjennomgått og oppdatert for å sikre at de forblir relevante, og for å sikre at din egen kunnskap om nåværende sikkerhetskonsepter, trender og teknologier forblir nåværende. Vi foreslår at innholdet i sikkerhetsopplæringsprogrammer undersøkes minst en gang per år for å sikre at det ikke blir nevnt foreldet eller pensjonert teknologi eller systemer, og at aktuelle emner er inkludert.

CISSP og informasjonssikkerhet Utdanning, opplæring og bevissthet - dummier

Redaktørens valg

Redaktørens valg

Speil Lockup (MUP) på Nikon D7100-dummies

Speil Lockup (MUP) på Nikon D7100-dummies

Personlig finansiering

En komponent i det optiske systemet til din Nikon D7100 kamera er et speil som beveger seg hver gang du trykker på lukkerknappen. Den lille vibrasjonen som følge av speilets handling kan føre til svak utryddelse av bildet når du bruker en veldig langsom lukkerhastighet, skyter med en lang teleobjektiv, ...

Opptaksmuligheter på Nikon D5300 - dummies

Opptaksmuligheter på Nikon D5300 - dummies

Personlig finansiering

Du kan styre noen få aspekter av din filmoppgave på din Nikon D5300. Du kan manipulere videoen din for å skape en rekke effekter. Følgende liste går gjennom disse alternativene: Eksponeringsmodus: Du kan ta opp filmer i hvilken som helst eksponeringsmodus (Auto, Scenemodus, Effektmodus, P, M, og så videre). Som med fortsatt ...

Hvordan man manipulerer eksponering og kontroll på Nikon D5600-dummies

Hvordan man manipulerer eksponering og kontroll på Nikon D5600-dummies

Personlig finansiering

Følgende retusjonsverktøy på din Nikon D5600 kamerajustering eksponering og farge: D-Lighting, Quick Retouch, Filter Effects og Monochrome. Selv om disse verktøyene ikke får deg til å velge ett kamera over en annen, hvis du allerede har en Nikon D5600, er de tilgjengelige, så du kan også lære å bruke dem! D-Lighting: Active D-Lighting ...

Redaktørens valg

DOs og DON'Ts of Fantasy Basketball Draft Picks - dummies

DOs og DON'Ts of Fantasy Basketball Draft Picks - dummies

Sosiale medier

Hvis du vurderer bli med i en fantasy basketball liga, må du ta hensyn til følgende DOs og DON'Ts før du vurderer spillerne du vil utarbeide på laget ditt. Kreditt: © iStockphoto. com / IS_ImageSource Fantasy basketball draft pick DOS I de fleste fantasy basketball ligaer bestemmer kommisjonen (personen som setter opp ligaen) bestillingen i ...

Linjene og dimensjonene til en basketballbane - dummies

Linjene og dimensjonene til en basketballbane - dummies

Sosiale medier

En basketballbane har symmetri; Den ene halvdelen av retten er et speilbilde av den andre. Hele basketballbanen (se figur 1) er 94 fot med 50 fot. På hver halvplass viser malte linjer fritt korsbanen og sirkelen, samt trepunktsbuen, hvis avstand fra kurven varierer basert ...

Kjøp av gratis agenter i fantasy fotball - dummies

Kjøp av gratis agenter i fantasy fotball - dummies

Sosiale medier

I løpet av fantasy fotball sesongen, spillere som ikke blir utarbeidet bli gratis agenter - spillere tilgjengelig for enhver ligamatch villig til å slippe en eid spiller. Bruk gratis agentbassenget til å erstatte en skadet spiller eller noen som bare ikke lever opp til dine forventninger. Bruk disse tipsene for å finne en gratis agent for å ...

Redaktørens valg

Grunnleggende for din iOS-app - dummies

Grunnleggende for din iOS-app - dummies

Sosiale medier

Heldigvis mesteparten av det du trenger å gjøre så langt som iOS animasjon er opptatt er allerede bygd inn i rammen. Noen visningsegenskaper kan animeres, noe som betyr at du bare må fortelle visningen hvor du skal begynne og hvor du skal avslutte flyttingen, og noen få andre valgfrie parametere, og du er ferdig. ...

Montering av verktøylinjen for Android App Development - dummies

Montering av verktøylinjen for Android App Development - dummies

Sosiale medier

Når du vet at du er klar til være en Android-utvikler, ta tak i datamaskinen din og få sprekker på å installere verktøyene og rammene som er nødvendige for å bygge ditt første blockbuster-program. Linux-kjernen Android ble opprettet på toppen av åpen kildekode Linux-kjernen. Android-teamet valgte å bruke denne kjernen fordi den ga bevist ...

Grunnleggende om Cocoa Touch i iOS Apps - dummies

Grunnleggende om Cocoa Touch i iOS Apps - dummies

Sosiale medier

Cocoa Touch-laget inneholder det meste av objektet -orientert utvikler-vendt rammer for å bygge iOS applikasjoner. Det er ditt eneste utgangspunkt for app-utvikling. Apple-guiderne oppfordrer deg til å undersøke teknologiene i dette laget for å se om de oppfyller dine behov, før du ser på de andre lagene. Med andre ord, Apple har til hensikt å ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.