Cissp y seguridad de la información de educación, capacitación y sensibilización

El Certified Information Systems Security Professional (CISSP) credencial de examen candidato debe estar familiarizado con las herramientas y los objetivos de concienciación sobre la seguridad, la formación y los programas de educación.

niveles apropiados de sensibilización, formación y educación que se requiere dentro de la organización

concienciación sobre la seguridad es un factor que a menudo se pasa por alto en un programa de seguridad de la información. Aunque la seguridad es el foco de profesionales de la seguridad en sus funciones del día a día, a menudo se da por sentado que los usuarios comunes poseen el mismo nivel de conciencia de seguridad. Como resultado, los usuarios pueden llegar a ser, sin saberlo, el eslabón más débil en un programa de seguridad de la información. Son varios los factores que son esenciales para el éxito de un programa de concienciación sobre la seguridad:

Video: Cómo dar clase a los que no quieren

  • apoyo a la gestión de alto nivel: En circunstancias ideales, la alta dirección se ve asistiendo y participando activamente en los esfuerzos de capacitación.
  • clara demostración de cómo la seguridad es compatible con los objetivos de negocio de la organización: Los empleados tienen que entender por qué la seguridad es importante para la organización y cómo se beneficia a la organización como un todo.
  • clara demostración de cómo la seguridad afecta a todas las personas y sus funciones de trabajo: El programa de sensibilización debe ser relevante para todo el mundo, para que todo el mundo entiende que “la seguridad es responsabilidad de todos.”
  • Teniendo en cuenta la audiencia de doACTUAL nivel de formación y comprensión de los principios de seguridad: Entrenamiento que es demasiado básico será la formación ignored- que es demasiado técnica no se entiende.
  • Acción y seguimiento: Una presentación deslumbrante que ha olvidado tan pronto como el público sale de la habitación es inútil. Encontrar maneras de incorporar la información de seguridad que presenta con las actividades del día a día y los planes de seguimiento.

Los tres componentes principales de un programa eficaz de concienciación sobre la seguridad son un programa de sensibilización general, la capacitación formal y la educación.

Conciencia

UN programa de concienciación de seguridad general proporciona información básica de seguridad y asegura que todo el mundo entiende la importancia de la seguridad. Los programas de sensibilización pueden incluir los siguientes elementos:

  • Adoctrinamiento y orientación: Los nuevos empleados y contratistas deben recibir adoctrinamiento y orientación básica. Durante el adoctrinamiento, pueden recibir una copia de la política de seguridad de la información corporativa, ser obligados a reconocer y firmar declaraciones de uso aceptable y acuerdos de no divulgación, y cumplir con los supervisores inmediatos y miembros pertinentes del personal de seguridad y de TI.
  • presentaciones: Conferencias, presentaciones de video, y la formación basada en ordenador interactivo (TCC) son excelentes herramientas para la difusión de la formación en seguridad e información. bonificaciones de los empleados y de resultados a veces son atados a la participación en este tipo de programas de sensibilización de seguridad.
  • Materiales impresos: carteles de seguridad, boletines corporativos y boletines periódicos son útiles para la difusión de información básica, como consejos de seguridad y promover la conciencia de la seguridad.

Formación

programas de capacitación formal proporcionar más información en profundidad de un programa de sensibilización y puede centrarse en las habilidades o tareas específicas relacionadas con la seguridad. Este programa podrá incluir

Video: Video de seguridad vial

  • formación en el aula: Dirigidos por un instructor u otro facilitó la formación formal, posiblemente en la sede corporativa o un centro de formación en la empresa
  • De autoaprendizaje: Por lo general, el entrenamiento basado en la web donde los estudiantes pueden avanzar a su propio ritmo
  • En el puesto de trabajo: Puede incluir uno-a-uno de tutoría con un compañero o supervisor inmediato
  • La formación técnica o vendedor: Formación sobre un producto o tecnología específica proporcionada por un tercero
  • De aprendizaje o de cualificación programas: Normas formales de estado o de calificación de prueba que deben ser completados satisfactoriamente dentro de un período de tiempo especificado

Educación

Un programa educativo proporciona el nivel más profundo de la formación en seguridad, centrándose en los principios subyacentes, metodologías y conceptos.

Un programa de educación puede incluir

  • Requisitos de educación continua: Unidades de Educación Continua (CEU) se están convirtiendo en popular para el mantenimiento de las certificaciones técnicas o profesionales de alto nivel, como el CISSP o Cisco Certified Internetworking Experto (CCIE).
  • Los programas de certificación: Muchos colegios y universidades ofrecen programas de educación de adultos que tienen clases sobre temas actuales y relevantes para los profesionales que trabajan.
  • educación o título requisitos formales: Muchas compañías ofrecen ayuda de matrícula o becas para los empleados inscritos en las clases que son relevantes para su profesión.

Video: Video de Seguridad Vial

Las revisiones periódicas de la relevancia de contenido

¡Felicitaciones! Has elegido una profesión que está en constante y rápida evolución! Como tal, la educación de seguridad, capacitación y programas de sensibilización debe ser constantemente revisados ​​y actualizados para garantizar que sigan siendo pertinentes, y para asegurar su propio conocimiento de los conceptos de seguridad actuales, las tendencias y tecnologías sigue siendo actual. Sugerimos que el contenido de la educación de seguridad y programas de formación examinarse al menos una vez al año, para asegurarse de que no hay ninguna mención de tecnologías o sistemas obsoletos o retirados, y que los temas actuales están incluidos.

Artículos Relacionados
La educación para profesionales de seguridad informática
La educación superior es necesario para un trabajo en seguridad de la información
Empleos seguridad de la información: la gobernabilidad y la gestión del riesgo
Normas de seguridad de la información: iso 27001
Sitios web con firewalls
Cómo programar copias de seguridad en windows 7
Cómo desactivar la copia de seguridad de windows vista
Cómo modificar la configuración de copia de seguridad de windows 7
Cómo detener una copia de seguridad de windows en curso
¿Cómo encontrar el programa de copia de seguridad en windows 7
¿Cómo encontrar el programa de copia de seguridad en windows vista
Copia de seguridad de su ipad a icloud
¿Qué pasa después del examen cissp
Acerca de (isc) 2 y la certificación cissp
(Isc) 2 certificaciones además cissp
(Isc) 2 oportunidades para voluntarios
Requisitos para los candidatos cissp
Difundir la buena palabra sobre la certificación cissp
Utilice su certificación cissp ser un agente de cambio
Cómo contrarrestar un truco de ingeniería social