CISSP and Information Security Education, Training, and Awareness - dummies

Kandidat ujian kredensial Sistem Informasi Keamanan Profesional (CISSP) harus memahami alat dan sasaran program kesadaran, pelatihan, dan pendidikan keamanan.

Tingkat kesadaran, pelatihan dan pendidikan yang sesuai yang dibutuhkan dalam organisasi

Kesadaran keamanan adalah faktor yang sering diabaikan dalam program keamanan informasi. Meskipun keamanan adalah fokus praktisi keamanan dalam fungsi sehari-hari mereka, sering kali disengaja bahwa pengguna biasa memiliki tingkat kesadaran keamanan yang sama. Akibatnya, pengguna tanpa sadar bisa menjadi link terlemah dalam program keamanan informasi. Beberapa faktor kunci sangat penting bagi keberhasilan program kesadaran keamanan:

Dalam keadaan ideal, manajemen senior terlihat hadir dan berpartisipasi aktif dalam usaha pelatihan. Demonstrasi yang jelas tentang bagaimana keamanan mendukung tujuan bisnis organisasi:

Karyawan perlu memahami mengapa keamanan penting bagi organisasi dan bagaimana hal itu menguntungkan organisasi secara keseluruhan. Demonstrasi yang jelas tentang bagaimana keamanan mempengaruhi semua individu dan fungsi pekerjaan mereka:

Program kesadaran perlu relevan untuk semua orang, sehingga semua orang mengerti bahwa "keamanan adalah tanggung jawab setiap orang. " Mempertimbangkan tingkat pelatihan dan pemahaman prinsip keamanan penonton saat ini:

Pelatihan yang terlalu mendasar akan diabaikan; Pelatihan yang terlalu teknis tidak akan bisa dipahami. Tindakan dan tindak lanjut: Presentasi mewah yang terlupakan begitu penonton meninggalkan ruangan tidak ada gunanya. Temukan cara untuk menggabungkan informasi keamanan yang Anda hadirkan dengan aktivitas sehari-hari dan rencana tindak lanjut.

Tiga komponen utama dari program kesadaran keamanan yang efektif adalah program kesadaran umum, pelatihan formal, dan pendidikan. Kesadaran

A program kesadaran keamanan umum

menyediakan informasi keamanan dasar dan memastikan bahwa setiap orang memahami pentingnya keamanan. Program kesadaran dapat mencakup unsur-unsur berikut:

Indoktrinasi dan orientasi: Karyawan dan kontraktor baru harus mendapat indoktrinasi dan orientasi dasar. Selama indoktrinasi, mereka mungkin menerima salinan kebijakan keamanan informasi perusahaan, diminta untuk mengakui dan menandatangani pernyataan penggunaan yang dapat diterima dan perjanjian non-pengungkapan, dan bertemu dengan supervisor langsung dan anggota keamanan dan staf TI yang bersangkutan. Presentasi:

• Ceramah, presentasi video, dan pelatihan berbasis komputer interaktif (interactive computer-based training / CBTs) adalah alat yang sangat baik untuk menyebarkan pelatihan dan informasi keamanan. Bonus karyawan dan ulasan kinerja terkadang terkait dengan partisipasi dalam jenis program kesadaran keamanan ini. Materi cetak:
• Poster keamanan, buletin perusahaan, dan buletin berkala berguna untuk menyebarkan informasi dasar seperti tip keamanan dan meningkatkan kesadaran akan keamanan.
• Pelatihan Program pelatihan formal

memberikan informasi yang lebih mendalam daripada sebuah program kesadaran dan mungkin berfokus pada keterampilan atau tugas terkait keamanan tertentu. Program pelatihan semacam itu mencakup pelatihan kelas Pelatihan instruktur atau pelatihan formal lainnya, mungkin di kantor pusat perusahaan atau fasilitas pelatihan perusahaan

Pelatihan mandiri:

Biasanya pelatihan berbasis web dimana siswa dapat melanjutkan dengan langkah mereka sendiri Pelatihan di tempat kerja:

• Mungkin termasuk pendampingan satu lawan satu dengan atasan atau atasan langsung Pelatihan teknis atau vendor:
• Mengadakan pelatihan tentang produk tertentu atau teknologi yang disediakan oleh pihak ketiga Program magang atau kualifikasi:
• status masa percobaan formal atau standar kualifikasi yang harus diselesaikan dengan memuaskan dalam jangka waktu tertentu Pendidikan
• Program pendidikan
• menyediakan tingkat pelatihan keamanan terdalam, dengan fokus pada prinsip, metodologi, dan konsep yang mendasarinya. Program pendidikan mungkin mencakup

Melanjutkan persyaratan pendidikan:

Unit Pendidikan Lanjutan (CEUs) menjadi populer untuk mempertahankan sertifikasi teknis atau profesional tingkat tinggi seperti CISSP atau Cisco Certified Internetworking Expert (CCIE). Program Sertifikat: Banyak perguruan tinggi dan universitas menawarkan program pendidikan orang dewasa yang memiliki kelas tentang mata pelajaran terkini dan relevan untuk profesional yang bekerja.

Persyaratan pendidikan atau gelar formal:

• Banyak perusahaan menawarkan bantuan uang kuliah atau beasiswa bagi karyawan yang terdaftar di kelas yang relevan dengan profesinya. Ulasan berkala untuk relevansi konten
• Selamat! Anda telah memilih profesi yang terus-menerus dan cepat berubah! Dengan demikian, program pendidikan, pelatihan, dan kesadaran keamanan terus-menerus harus ditinjau dan diperbarui agar tetap relevan, dan untuk memastikan pengetahuan Anda tentang konsep, tren, dan teknologi keamanan saat ini tetap ada. Kami menyarankan agar isi program pendidikan dan pelatihan keamanan diperiksa setidaknya satu kali dalam setahun, untuk memastikan tidak ada teknologi atau sistem usang atau usang, dan topik terkini disertakan.