Inhaltsübersicht
员工属于公司的攻击范围. Dafür zu sorgen, dass sie das Know-how haben, 抵御来自自身和组织的威胁, 构成了健全安全计划的一个重要组成部分. 顺便说一下,当一个组织采取一系列的法律与监管 FISMA, PCI, HIPAA oder Sarbanes-Oxley befolgen muss, 她必须给员工提供网络安全培训, 所以呢.
联合国内部安全资源和此种组织的才智,因而是有意义的, einen Dritten einzubringen, 支持这样的训练课程的人. Unabhängig davon, 是否使用外部支持, 都能让公司高层了解, 这个训练是如何建立起来的, 都很积极参与,并在整个过程中提供反馈.
每个组织都举行符合其文化的培训. 你有很多选择
在某些情况下,这两个选择其实是两个选择的组合. it安全培训不是一次性的训练. 理想的方式是在不同的媒体上定期进行培训, 尤其当本组织人员变动很大的时候.
此外,用于处理的问题应该考虑到公司的独特威胁特征. 误区项上可能有u. a. Folgende gehören:
以现有程序来评估训练的效力是明智的. 一个可能的假设是智力测验. 确定基准, bietet es sich an, 并且在训练之前做一个测试, 然后训练完成后重复进行, 为了看到改变. 除非定期进行钓鱼测试, 组织应该注意以下几点:, 工作人员在安全意识培训后对测试的反应是否改善(或恶化).
这么做不是什么好科学的事, 组织也可以尝试参与, 你可以通过培训趋势发展和一系列安全事件来解读其影响, 如果有新的员工和资源投入企业. 研究结果也能让你有所启发, 训练前后要穿过办公室, 提供密码, 机密电脑,以及潜在的安全风险, um zu erkennen, 就知道行为是不是改变了.
保安团队把安保放在第一位, 但其他队伍不一样. 组织应该记住:. 在理想的情况下,员工进行特定的角色培训, um sicherzugehen, 每个人都有一个与自己任务相关的教学策略. 这样,工作人员就可以集中精力处理对他们重要的事,并能尽快返回工作岗位. 我想这就是报应, 高风险的用户与关系管理员都得到了充分的培训, 才能理解个人执政所带来的风险和威胁.
所以在你和雇员讨论政策和最佳实务的时候, achten Sie darauf, in jedem Fall zu erklären, warum 单一的主题是很重要的. 用户更重视准则, 如果你了解我的处境,并且把作案手法看作是正确的. 这样就可以更加明确地看到由任何网络软件安装的风险, wenn die Person versteht, 蓝包损坏的速度有多快加密你的工作站的所有文件. 最后,组织应注意这一点, 你不能对那些雇员使自己声名狼藉或对他们不理不睬, 以防这些工作人员遇到培训上的问题. Teamleiter tun gut daran, 培养一种互相信任的气氛, 将所有疑问或现象的报告都受欢迎.
课程结束时,用户应该有同情心, 协助保护本组织及其他团队, 提供一个更安全的环境. 这个课程要成功, ist es wichtig, 人们都知道个人需求和企业文化.