情報セキュリティは、人々との90%の仕事です。
上記のフレーズを繰り返すことに飽きることはありません。 セキュリティシステムが技術的に完璧であっても、IB管理システムがどれほど完璧かつ明確に構築されていても、人的要因が常に存在します。 人々は気を散らされ、忘れ、「詰まる」か、単にいくつかの規則や命令を無視します。
habrakatでは、ヒューマンファクターに関連するインシデントの割合を減らす効果的な方法を説明します。
利用可能
オフィスを閉じて、重要な景色を眺めながら廊下を歩く必要はありません。 マーケティング部門や営業部門のスタッフがどのように働いているかをご覧ください。 あなたがそれを売りたいかのようにあなたの考えを与える必要があることを忘れないでください。
avarnessプレゼンテーションをメールで送信したり、個人的に実施したり、質問やコメントに時間をかけたりする必要はありません。たとえプレゼンテーションにあった内容の99%を繰り返してもです。
avrnessプレゼンテーションでは、コミュニケーションの連絡先を必ず指定してください。
個人的な経験から:従業員は、いくつかのアバネスプレゼンテーションの後、インシデントだけでなく、プレゼンテーション自体、情報セキュリティシステムなどに関するコメント、追加、ヒントも寄せて書きました。
簡単にする
ITプロフェッショナルやセキュリティプロフェッショナルとしてのあなたにとって初歩的なものの多くは、組織の他の従業員には理解できないかもしれないという事実を考えてください。 純粋に専門用語や俗語でスピーチをこぼす必要はありません。 簡単な言葉と簡単な例ですべてを説明し、伝えるようにしてください。 Likbezは簡単なことから始め、情報とは何か、その特性は何かを説明します。 機密性、整合性、アクセシビリティなどの単純な列挙ではなく、組織の例または一般に理解できる例としてこのプロパティを示します。
定期的に
トレーニングや教育プログラムの後、あなたはそれを完全に忘れることができるとは思わないでください。 基本的な「コース」は、すべての従業員に対して定期的に(たとえば、年に1回)繰り返す必要があります。 また、新人と同様のプレゼンテーションを行うことをお勧めします。
現在、入門コースの実践は非常に一般的であり、通常1〜2日かかります。その間に、新入生を集めて、組織、機能、部門、規則について説明します。 そのような入門コースでプレゼンテーションを行い、新規参入者があなたを知り、何をすべきか、インシデントの場合にどこを向くかを知ってください。
情報セキュリティのさまざまな分野でプレゼンテーションコースを作成します。 たとえば、四半期に一度、従業員向けのオプションの教育プログラムを編成し、リスク、脆弱性、およびユーザーレベルでの対処方法について説明します。
ウイルス、トロイの木馬、スパムに加えて、物理的な侵入、フィッシング、さらにはありふれた窃盗もあることを忘れないでください。 これらのプレゼンテーションを使用して、従業員の警戒と監視を強化してください。
個人的な経験から:機密情報および内部情報の保護に関するプレゼンテーションの1つの後、従業員から人事部門の文書がロビー(別の組織に隣接)に投稿されたというメッセージがありました。
情報セキュリティシステムを構築する主な原則を忘れないでください。 セキュリティは各従業員から始まります。
UPD:理解できない文言とエラー、タイプミスを修正しました。 ありがとうericbro