Security Awareness – осведомленность о безопасности. На мой взгляд это одна из самых важных инвестиций, которые может и должна сделать компания. В данной статье я попробую рассказать все, что на мой взгляд нужно знать, чтобы защитить свой бизнес от растущих угроз.
Определение Security Awareness
Security Awareness – формальный процесс обучения сотрудников вопросам информационной безопасности. Данный процесс включает в себя:
- Программы по обучению сотрудников
- Индивидуальную ответственность за политику безопасности компании
- Меры по аудиту этих усилий
- Очевидно, что первый пункт является основным компонентом программы повышения осведомленности о безопасности, но столь же важно, чтобы сотрудники были подотчетны и были предприняты шаги для оценки эффективности мер безопасности организации.
- Осведомленность о безопасности может быть разбита на четыре этапа:
- Определение текущего статуса
- Разработка программы Security Awareness
- Разворачивание указанной программы для сотрудников
- Измерение прогресса, достигнутого программой и пересмотр ее при необходимости
Прежде чем начать описывать различные типы осведомленности о безопасности, давайте взглянем на историю, которая привела нас к этому моменту.
