Jump to content

Осведомленность о безопасности

Плакат по вопросам безопасности времен Второй мировой войны .
Эквивалент предупреждения 2000 года об осведомленности о веб-безопасности.

Осведомленность о безопасности — это знания и отношение членов организации к защите физических и особенно информационных активов этой организации. Однако реализовать это очень сложно, поскольку организации не могут навязать такую ​​осведомленность непосредственно сотрудникам, поскольку не существует способов явного мониторинга поведения людей. При этом литература предлагает несколько способов повышения осведомленности о безопасности. [1] Многим организациям требуется формальное обучение по вопросам безопасности. [2] для всех работников при их вступлении в организацию и впоследствии периодически, обычно ежегодно. [3] Еще одной важной силой, которая, как обнаружено, имеет сильную корреляцию с осведомленностью сотрудников о безопасности, является участие руководителей в вопросах безопасности. Это также объединяет осведомленность о безопасности с другими организационными аспектами. [4]

Охват [ править ]

Темы, рассматриваемые в рамках обучения по вопросам безопасности, включают: [5]

Осведомленность о безопасности означает понимание того, что некоторые люди могут намеренно или случайно украсть, повредить или неправильно использовать данные, хранящиеся в компьютерных системах компании и во всей ее организации. Поэтому было бы разумно поддержать активы учреждения (информационные, физические и личные), пытаясь предотвратить это.

По данным Европейского агентства сетевой и информационной безопасности, «осведомленность о рисках и доступных мерах защиты является первой линией защиты информационных систем и сетей». [6]

«В центре внимания консультирования по вопросам безопасности должно быть достижение долгосрочного изменения отношения сотрудников к безопасности, одновременно способствуя культурным и поведенческим изменениям внутри организации. Политики безопасности следует рассматривать как ключевые факторы, способствующие развитию организации, а не как серию правил, ограничивающих эффективную работу вашего бизнеса». [7]

Измерение осведомленности безопасности о

В исследовании 2016 года исследователи разработали метод измерения осведомленности о безопасности. [8] В частности, они измеряли «понимание того, как обходить протоколы безопасности, нарушать намеченные функции систем или собирать ценную информацию и не быть пойманными» (стр. 38). Исследователи создали метод, позволяющий различать экспертов и новичков, предлагая людям организовывать различные сценарии безопасности в группы. Эксперты организуют эти сценарии на основе централизованных тем безопасности, тогда как новички организуют сценарии на основе поверхностных тем.

См. также [ править ]

Ссылки [ править ]

  1. ^ Хван, Инхо; Уэйкфилд, Робин; Ким, Санхён; Ким, Тэха (04 июля 2021 г.). «Осведомленность о безопасности: первый шаг в соблюдении требований информационной безопасности» . Журнал компьютерных информационных систем . 61 (4): 345–356. дои : 10.1080/08874417.2019.1650676 . ISSN   0887-4417 .
  2. ^ Обучение по вопросам морской безопасности
  3. ^ Ассенца, Г. (2019). «Обзор методов оценки инициатив по повышению осведомленности о безопасности» . Европейский журнал исследований безопасности . 5 (2): 259–287. дои : 10.1007/s41125-019-00052-x . S2CID   204498135 .
  4. ^ Хван, Инхо; Уэйкфилд, Робин; Ким, Санхён; Ким, Тэха (04 июля 2021 г.). «Осведомленность о безопасности: первый шаг в соблюдении требований информационной безопасности» . Журнал компьютерных информационных систем . 61 (4): 345–356. дои : 10.1080/08874417.2019.1650676 . ISSN   0887-4417 .
  5. ^ https://caniphish.com/security-awareness-training-topics
  6. ^ «Руководство ОЭСР по безопасности информационных систем, 1992 г.» .
  7. ^ Вакка, Джон Р. (5 ноября 2012 г.). Справочник по компьютерной и информационной безопасности . Ньюнес. ISBN  978-0-12-394612-6 .
  8. ^ Гибони, Джастин Скотт; Праудфут, Джеффри Гейнер; Гоэл, Санджай; Валачич, Джозеф С. (2016). «Мера оценки знаний в области безопасности (SEAM): разработка шкалы знаний хакеров». Компьютеры и безопасность . 60 : 37–51. дои : 10.1016/j.cose.2016.04.001 .

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Security_awareness&oldid=1193476687"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: d059c74264ffea27d8952bfade10b6f6__1704319140
URL1:https://arc.ask3.ru/arc/aa/d0/f6/d059c74264ffea27d8952bfade10b6f6.html
Заголовок, (Title) документа по адресу, URL1:
Security awareness - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)