CISSP 및 정보 보안 교육, 훈련 및 인식 - 인형

CISSP (Certified Information Systems Security Professional) 자격증 시험 응시자는 보안 인식, 교육 및 교육 프로그램의 도구와 목표에 대해 잘 알고 있어야합니다.

조직 내에서 필요한 적절한 수준의 인식, 교육 및 교육

보안 인식은 정보 보안 프로그램에서 종종 간과되는 요소입니다. 보안은 보안 전문가의 일상적인 기능에 중점을두고 있지만 일반적으로 일반 사용자는 이와 동일한 수준의 보안 인식 기능을 보유하고 있습니다. 결과적으로 사용자는 정보 보안 프로그램에서 무의식적으로 가장 약한 링크가 될 수 있습니다. 보안 인식 프로그램의 성공을 위해 몇 가지 주요 요소가 중요합니다.

->

• 고위 경영진 지원: 이상적인 상황에서 고위 경영진이 교육에 참석하고 적극적으로 참여하는 것으로 나타났습니다.
• 보안이 조직의 비즈니스 목표를 어떻게 지원하는지 명확히 설명합니다. 직원은 조직의 보안이 중요한 이유와 조직 전체에 이익을주는 방법을 이해해야합니다.
• 보안이 모든 개인과 업무 기능에 미치는 영향에 대한 명확한 시연: 인식 프로그램은 모든 사람과 관련이 있어야하므로 모든 사람이 "보안은 모든 사람의 책임입니다. "
• 청중의 보안 원칙에 대한 교육 및 이해 수준을 고려하면 너무 기본적인 교육은 무시됩니다. 너무 기술적 인 훈련은 이해되지 않을 것입니다. 행동 및 후속 조치: 청중이 방을 나오 자마자 잊혀진 화려한 발표는 쓸모가 없습니다. 제시하는 보안 정보를 일상 활동 및 후속 계획에 통합하는 방법을 찾아보십시오.
• 효과적인 보안 인식 프로그램의 세 가지 주요 구성 요소는 일반적인 인식 프로그램, 공식 교육 및 교육입니다.

인식

일반 보안 인식 프로그램

은 기본적인 보안 정보를 제공하고 모든 사람이 보안의 중요성을 이해하도록합니다. 인식 프로그램에는 다음과 같은 요소가 포함될 수 있습니다.

교육 및 오리엔테이션: 신규 직원 및 계약자는 기본적인 교육과 오리엔테이션을 받아야합니다. 교육 기간 동안 그들은 기업 정보 보안 정책의 사본을 수령 할 수 있으며 허용 가능한 사용 진술 및 비공개 계약을 인정하고 서명해야하며 보안 및 IT 직원의 직속 상사 및 관련자를 만날 수 있습니다. 프리젠 테이션:

• 강의, 비디오 프리젠 테이션 및 대화 형 컴퓨터 기반 교육 (CBT)은 보안 교육 및 정보 보급을위한 훌륭한 도구입니다. 직원 보너스 및 성과 검토는 이러한 유형의 보안 인식 프로그램에 참여하는 경우가 있습니다. 인쇄물:
• 보안 포스터, 기업 뉴스 레터 및 정기 간행물은 보안 요령 및 보안 인식 홍보와 같은 기본 정보를 유포하는 데 유용합니다.
• 교육 공식 교육 프로그램

은 인식 ​​프로그램보다 심층적 인 정보를 제공하며 특정 보안 관련 기술 또는 작업에 중점을 둘 수 있습니다. 이러한 교육 프로그램에는

강의실 교육:

강사 주도 또는 기타 공식적으로 촉진 된 교육 (본사 또는 회사 교육 시설에서 가능) 자가 학습:

• 자신의 페이스대로 진행할 수 있습니다. 실습:
• 동료 또는 직속 상사와 일대일 멘토링을 포함 할 수 있습니다. 기술 또는 공급 업체 교육:
• 특정 제품 또는 제 3 자에 의해 제공되는 기술 견습 또는 자격 프로그램:
• 정해진 기간 내에 만족스럽게 완료되어야하는 공식적인 자격 또는 자격 기준 교육
• 교육 프로그램

기본 원리, 방법론 및 개념에 중점을 둔 보안 교육의 가장 깊은 수준.

교육 프로그램에는 평생 교육 요구 사항이 포함될 수 있습니다: CEU (Continuous Education Unit)는 CISSP 또는 CCIE (Cisco Certified Internetworking Expert)와 같은 고급 기술 또는 전문 자격증을 유지 관리하는 데 널리 사용되고 있습니다.

수료증 프로그램:

• 많은 대학에서 일하는 전문가를위한 현재 및 관련 과목에 대한 수업을 제공하는 성인 교육 프로그램을 제공합니다. 정식 교육 또는 학위 요구 사항:
• 많은 기업들이 직업과 관련된 수업에 등록 된 직원에게 학비 보조 또는 장학금을 제공합니다. 콘텐츠 관련성에 대한 정기 검토
• 축하합니다! 당신은 끊임없이 변화하는 직업을 선택했습니다! 따라서 보안 교육, 교육 및 인식 프로그램은 관련성을 유지하고 현재 보안 개념, 추세 및 기술에 대한 지식을 최신 상태로 유지하기 위해 지속적으로 검토하고 업데이트해야합니다. 우리는 보안 교육 및 훈련 프로그램의 내용을 폐기하거나 폐기 된 기술이나 시스템에 대한 언급이 없도록하고 현재 주제가 포함되도록 일년에 적어도 한 번 검토 할 것을 제안합니다.