Security Awareness — Определение, История, Типы

Security Awareness — Определение, История, Типы

Security Awareness – осведомленность о безопасности. На мой взгляд это одна из самых важных инвестиций, которые может и должна сделать компания. В данной статье я попробую рассказать все, что на мой взгляд нужно знать, чтобы защитить свой бизнес от растущих угроз.

Определение Security Awareness

Security Awareness – формальный процесс обучения сотрудников вопросам информационной безопасности. Данный процесс включает в себя:

  • Программы по обучению сотрудников
  • Индивидуальную ответственность за политику безопасности компании
  • Меры по аудиту этих усилий
  • Очевидно, что первый пункт является основным компонентом программы повышения осведомленности о безопасности, но столь же важно, чтобы сотрудники были подотчетны и были предприняты шаги для оценки эффективности мер безопасности организации.
  • Осведомленность о безопасности может быть разбита на четыре этапа:
    • Определение текущего статуса
    • Разработка программы Security Awareness
    • Разворачивание указанной программы для сотрудников
    • Измерение прогресса, достигнутого программой и пересмотр ее при необходимости

Прежде чем начать описывать различные типы осведомленности о безопасности, давайте взглянем на историю, которая привела нас к этому моменту.

Alt text

Владимир Безмалый

О безопасности и не только