セキュリティ意識は、さまざまなセキュリティの脅威と、それらに対処するための会社のポリシーと手順について従業員を訓練するための教育方法です。
規格について
セキュリティは全員の責任ですが、従業員は自分自身を守り、職場でのセキュリティ対策をサポートする方法を理解していない可能性があります。効果的なセキュリティ意識向上プログラムが役立ちます。全体的なセキュリティ文化をサポートするセキュリティ プログラムの目標は、組織的かつ一貫した方法での意識向上とトレーニング活動を通じて伝達される必要があります。最良のプログラムは、組織固有の運用環境に基づいてセキュリティ リスクを評価し、関連するポリシーと手順を実装することから始まります。セキュリティ意識のコンテンツは、常に組織の使命、ビジョン、核となる価値観と一致している必要があります。取り上げるべき重要なトピックには、組織の行動規範が含まれます。人事セキュリティポリシー。いじめと嫌がらせ。職場暴力の警告サインと予防。旅行の安全。アクセス制御。緊急手順。パスワード管理、ソーシャル エンジニアリング、詐欺、フィッシング、その他のオンライン脅威を含む IT セキュリティ。組織はプログラム コンテンツを活用して、移植可能で企業全体に展開できるようにする必要があります。コンテンツは、書面(メモ、ファクトシート、ポスター)を含むさまざまな方法で配信する必要があります。口頭(会議、オンライントレーニング)、および実践(シミュレーション、演習、コンテスト)です。組織はセキュリティ意識向上プログラムを測定するための指標を確立し、継続的に改善するよう努めるべきです。
内容は何ですか?
これ標準組織がセキュリティ意識向上プログラムを確立、実装、伝達するのに役立つガイダンスを提供し、エンタープライズ セキュリティ リスク管理プログラムの一環として組織が効果的なセキュリティ意識を構築し維持するのを支援するための一般原則、ガイダンス、および例を提供します。この規格のフレームワークは、業界やセクター (民間/公共) に関係なく、以下を取得したいあらゆる規模と種類の組織に適用できます。
-
トップマネジメントによる啓発プログラムの目標のサポート;
-
セキュリティ ポリシーと手順の役割と重要性を理解し、企業全体でそれらのポリシーと手順への準拠を促進するためのガイド。
-
意識向上、トレーニング、プログラムの内容、提供方法に関する推奨事項;
-
個人または集団の態度や行動に影響を与えたり、修正したりするのに役立つガイダンス。そして
-
セキュリティ意識向上プログラムの維持、測定、評価、継続的な改善に役立つガイド。
関連コンテンツ
職場における過激主義: 現代の脅威と対応過激派の信念や視点に基づいて暴力の危険をもたらす人々を特定するための行動的脅威の評価に関する最新の研究と、さまざまな状況で安全をサポートするためにこれらの脅威を管理するための実践的な戦術を学びましょう。
セキュリティ リスク評価証明書このマイペースなオンライン コースでは、リスク評価プロセスの概要を示し、データの収集、現地調査の実施、対策を評価する方法を説明します。