Security Awareness – осведомленность о безопасности. На мой взгляд это одна из самых важных инвестиций, которые может и должна сделать компания. В данной статье я попробую рассказать все, что на мой взгляд нужно знать, чтобы защитить свой бизнес от растущих угроз.

Определение Security Awareness
Security Awareness – формальный процесс обучения сотрудников вопросам информационной безопасности. Данный процесс включает в себя:

  • Программы по обучению сотрудников
  • Индивидуальную ответственность за политику безопасности компании
  • Меры по аудиту этих усилий
  • Очевидно, что первый пункт является основным компонентом программы повышения осведомленности о безопасности, но столь же важно, чтобы сотрудники были подотчетны и были предприняты шаги для оценки эффективности мер безопасности организации.

Осведомленность о безопасности может быть разбита на четыре этапа:

  • Определение текущего статуса
  • Разработка программы Security Awareness
  • Разворачивание указанной программы для сотрудников
  • Измерение прогресса, достигнутого программой и пересмотр ее при необходимости

Прежде чем начать описывать различные типы осведомленности о безопасности, давайте взглянем на историю, которая привела нас к этому моменту.

Ссылка на источник