Cissp e segurança da informação educação, formação e sensibilização

Video: Curso de Segurança da Informação (Avançado)

O Certified Information Systems Security Professional (CISSP) candidato exame de credencial deve estar familiarizado com as ferramentas e os objectivos da conscientização de segurança, treinamento e programas de educação.

níveis adequados de sensibilização, formação e educação necessária dentro da organização

sensibilização para a segurança é um fator muitas vezes esquecido em um programa de segurança da informação. Embora a segurança é o foco dos profissionais de segurança em suas funções do dia-a-dia, muitas vezes é um dado adquirido que os usuários comuns possuem o mesmo nível de conscientização de segurança. Como resultado, os usuários podem tornar-se involuntariamente o elo mais fraco em um programa de segurança da informação. Vários fatores-chave são fundamentais para o sucesso de um programa de conscientização de segurança:

Video: Curso de Segurança da Informação (módulo avançado) Aula 12 - Criptografia

  • apoio à gestão de nível sênior: Em circunstâncias ideais, a alta administração é visto assistir e participar activamente nos esforços de treinamento.
  • Limpar demonstração de como segurança suporta os objetivos de negócios da organização: Os funcionários precisam entender por que a segurança é importante para a organização e como ela beneficia a organização como um todo.
  • Limpar demonstração de como a segurança afeta todos os indivíduos e suas funções: O programa de conscientização precisa ser relevante para todos, para que todos compreendam que “a segurança é responsabilidade de todos.”
  • Tendo em conta o público de cACTUAL nível de formação e compreensão dos princípios de segurança: Formação que é muito básico será formação ignored- que é muito técnico não será compreendido.
  • Ação e acompanhamento: Uma apresentação chamativo que é esquecido assim que o público deixa a sala é inútil. Encontrar maneiras de incorporar as informações de segurança apresentam atividades do dia-a-dia e os planos de acompanhamento.

Os três componentes principais de um programa eficaz de conscientização de segurança são um programa geral sensibilização, formação formal, e educação.

Video: O fator humano é parte importante das soluções para a segurança da informação

Consciência

UMA programa de conscientização de segurança geral fornece informações básicas de segurança e garante que todos entendam a importância da segurança. programas de conscientização podem incluir os seguintes elementos:

Video: Palestra - Certificação em Tecnologia da Informação

  • Doutrinamento e orientação: Novos empregados e contratados devem receber doutrinação básica e orientação. Durante a doutrinação, eles podem receber uma cópia da política de segurança da informação corporativa, ser obrigado a reconhecer e assinar declarações de uso aceitável e acordos de não divulgação, e conhecer supervisores imediatos e membros pertinentes da equipe de segurança e TI.
  • apresentações: Palestras, apresentações de vídeo e treinamento baseado em computador interativo (TCCs) são excelentes ferramentas para disseminar treinamento de segurança e informação. bônus aos funcionários e as avaliações de desempenho são por vezes ligada a participação nestes tipos de programas de sensibilização para a segurança.
  • Materiais impressos: cartazes de segurança, boletins corporativos e boletins periódicos são úteis para a divulgação de informações básicas, como dicas de segurança e promover a consciência de segurança.

Treinamento



programas de treinamento formal fornecer mais informações detalhadas do que um programa de sensibilização e pode se concentrar em habilidades ou tarefas relacionadas à segurança específicos. Tais programas de treinamento podem incluir

  • treinamento em sala de aula: Instructor-led ou outra formalmente facilitado formação, possivelmente na sede da empresa ou um centro de treinamento empresa
  • Self-paced formação: Normalmente web-based de treinamento onde os alunos podem proceder ao seu próprio ritmo
  • On-the-job training: Pode incluir um-em-um tutoria com um colega ou supervisor imediato
  • formação técnica ou fornecedor: Formação sobre um produto ou tecnologia específica fornecida por um terceiro
  • Aprendizagem ou qualificação programas: normas de status ou de qualificação de estágio formais que devem ser satisfatoriamente concluídas dentro de um período de tempo especificado

Educação

A programa de educação fornece o nível mais profundo de treinamento de segurança, com foco em princípios subjacentes, metodologias e conceitos.

Um programa de educação podem incluir

  • Requisitos de educação continuada: Unidades de educação continuada (CEUs) estão se tornando popular para manter certificações técnicas ou profissionais de alto nível, como o CISSP ou Cisco Certified Internetworking Expert (CCIE).
  • Os programas de certificação: Muitas faculdades e universidades oferecem programas de educação de adultos que têm aulas sobre temas atuais e relevantes para os profissionais.
  • educação ou grau requisitos formais: Muitas empresas oferecem assistência propinas ou bolsas de estudo para os empregados matriculados em classes que são relevantes para a sua profissão.

revisões periódicas para relevância de conteúdo

Parabéns! Você escolheu uma profissão que está em constante e rápida mudança! Como tal, a educação de segurança, treinamento e programas de conscientização constantemente devem ser revistos e actualizados para garantir que eles permaneçam relevantes, e para garantir o seu próprio conhecimento dos conceitos de segurança atuais, tendências e tecnologias permanece atual. Sugerimos que o conteúdo dos programas de treinamento de educação de segurança e ser examinados pelo menos uma vez por ano, para garantir que não há nenhuma menção de tecnologias ou sistemas obsoletos ou aposentados, e que os temas atuais estão incluídos.


Publicações relacionadas
Educação para profissionais de segurança da informação
Programas avançados de graduação para o emprego na mídia social
O ensino superior necessária para um trabalho em segurança da informação
Trabalhos de segurança da informação: governança e gestão de risco
Conformidade regulamentar a segurança da informação e privacidade: fisma
Normas de segurança da informação: a iso 27001
Sites amigável firewall de
Normas de segurança sem fio
Linux: 2 partes de auditorias de segurança de computador
Como verificar o status de segurança do seu computador no windows 7
Desenvolver e implementar documentados de segurança políticas, normas, procedimentos e diretrizes
O que acontece após o exame cissp
Sobre o (isc) 2 e da certificação cissp
(Isc) 2 certificações além cissp
(Isc) 2 oportunidades de voluntariado
Certificações de segurança não técnicas / não-vendor
Requisitos para os candidatos do cissp
Espalhar a boa palavra sobre a certificação cissp
Use sua certificação cissp para ser um agente de mudança
Como combater um ataque de engenharia social