- label Dodržování norem
- remove_red_eye 205 zobrazení
Školení o povědomí o bezpečnosti ISO 27001/2 a informační bezpečnosti
Školení povědomí o informační bezpečnosti někteří historicky považovali spíše za požadavek dodržování předpisů než za skutečnou kontrolu zabezpečení informací. S postupem času a vývojem kybernetických hrozeb to však již neplatí. Pro splnění požadavků normy ISO 27001 je zásadní dodržet ustanovení 7.2.2.
Ještě důležitější je však zavést kulturu zabezpečení informací ve vaší organizaci a zajistit její přijetí všemi zaměstnanci. Naši zaměstnanci jsou naší první obrannou linií a je nezbytné je posílit správným přístupem k zabezpečení.
V tomto článku Ben Pollard - přední auditor ISO 27001 - poskytuje rady ohledně:
- Jak dosáhnout souladu s normou ISO 27001/2 prostřednictvím školení o povědomí o bezpečnosti
- Základní ingredience pro efektivní školení o povědomí o bezpečnosti
- Výhody dosažení souladu s normou ISO 27001/2
- Jak začít ještě dnes
Dosahování souladu a vytváření vaší kultury lidské bezpečnosti
Ustanovení 7.2.2 ISO 27001/2 uvádí:
„Povědomí o informační bezpečnosti, vzdělávání a školení - Všichni zaměstnanci organizace a případně dodavatelé by měli absolvovat odpovídající vzdělávání a školení zaměřené
na zvyšování povědomí a pravidelné aktualizace zásad a postupů organizace,
které jsou relevantní pro jejich pracovní funkci.“
To znamená, že organizace by měly rozvíjet efektivní vzdělávání a programy pro podporu povědomí o bezpečnosti v souladu se svými vnitřními politikami zabezpečení informací.
To by mělo být provedeno vedle dodržování osvědčených postupů v tomto odvětví, s přihlédnutím k podnikovým informacím, které mají být chráněny, a také k bezpečnostním kontrolám, které byly implementovány k ochraně informací.
Co by měl váš program pro zvyšování povědomí o bezpečnosti zahrnovat
Abyste vyhověli normě ISO 27001/2, měl by váš tréninkový program zaměřený na zvyšování povědomí o bezpečnosti zvážit různé formy vzdělávání a školení. Například:
- Informační kampaně o povědomí o bezpečnosti
- Výcvik povědomí o bezpečnosti na počítači
- Simulované phishingové cvičení
- Kybernetická bezpečnostní upozornění
Výhody dodržování normy ISO 27001
Jak udržet průběžné školení povědomí o bezpečnosti efektivní a zvládnutelné
Programy zvyšování povědomí by měly být:
- Naplánováno předem a zohlednit různé role zaměstnanců ve vaší organizaci.
- Naplánované přesčasy a opakování alespoň jednou za měsíc, aby školení probíhalo průběžně a pokrývalo nové zaměstnance a dodavatele třetích stran.
- Obsah by měl být také pravidelně aktualizován, aby zůstal v souladu s organizačními zásadami, změnami v prostředí hrozeb a ponaučeními z interních a externích bezpečnostních incidentů
- Naučte se, jak vám školení pomocí automatizovaného povědomí o zabezpečení pomocí usecure umožňuje snadno splnit požadavky na školení podle ISO 27001
Věříme, že dodržování těchto jednoduchých pokynů pomůže organizaci dodržovat normu ISO 27001/2 článek 7.2.2 a co je důležitější, bude vzdělávat, posilovat a chránit naše uživatele před neustálou palbou kybernetických hrozeb.
To zase ochrání organizace a jejich klienty, jejich data a samozřejmě jejich reputaci!
Splňte své požadavky na školení zaměstnanců podle ISO 27001 pomocí usecure
Zjistěte, jak usecure umožňuje podnikům snadno implementovat průběžné školení zaměřené na zabezpečení, které splňuje požadavky normy ISO 27001 a zvyšuje odolnost uživatelů prostřednictvím automatizace.
Zjistěte více a vyzkoušejte usecure - phishing test zdarma
O autorovi - Ben Pollard
Ben Pollard je vedoucím auditorem ISO 27001, ředitelem společnosti Cyber Security Specialists a nevýkonným ředitelem (NED) společnosti usecure.
Autor originálního článku: Ben Pollard
Přeložil: Ondřej Strachota