CISSPと情報セキュリティ教育、トレーニング、および認識 - ダミー

認定情報システムセキュリティプロフェッショナル（CISSP）の資格試験の候補者は、セキュリティ意識、トレーニング、および教育プログラムのツールと目的に精通している必要があります。

組織内で必要とされる適切な意識、訓練および教育のレベル

情報セキュリティプログラムでは、セキュリティ意識はしばしば見過ごされています。セキュリティはセキュリティの実務者の日常的な機能に焦点を当てていますが、一般的なユーザーには同じレベルのセキュリティ意識があることは当然のことです。その結果、ユーザーは無意識のうちに情報セキュリティプログラムで最も弱いリンクになる可能性があります。セキュリティ意識向上プログラムの成功には、いくつかの重要な要素が不可欠です。

- >

• 上級管理者サポート： 理想的な状況では、上級管理職がトレーニングに参加し、積極的に参加しているようです。
• セキュリティが組織のビジネス目標をどのようにサポートしているかを明確に示します。 従業員は、セキュリティが組織にとってなぜ重要であるのか、組織全体にとってどのように利益をもたらすのかを理解する必要があります。
• セキュリティがどのようにすべての個人およびその職務に影響を与えるかの明確な実証： 意識向上プログラムは誰にとっても関連している必要があるため、「セキュリティは誰の責任でもあります。 "
• 聴衆の 訓練とセキュリティ原則の理解のレベルを考慮に入れて： あまりにも基本的な訓練は無視されます。あまりにも技術的なトレーニングは理解できません。 行動とフォローアップ：
• 観客が部屋を出てすぐに忘れられてしまうプレゼンテーションは役に立たない。あなたが存在するセキュリティ情報を日々の活動やフォローアップ計画に組み込む方法を見つけます。 <！ - 2 - >

効果的なセキュリティ意識向上プログラムの3つの主要な要素は、全般的な意識向上プログラム、正式な訓練、および教育です。

意識

一般セキュリティ意識啓発プログラム

は基本的なセキュリティ情報を提供し、誰もがセキュリティの重要性を理解できるようにします。意識啓発プログラムには以下の要素が含まれています： 教化と指向： 新入社員と請負業者は、基本的な教訓と方向づけを受けるべきです。教授陣は、企業情報セキュリティポリシーのコピーを受け取り、許容可能な使用に関する声明と非公開契約を承認し署名することが求められ、直ちに上司とセキュリティスタッフとITスタッフの関係者に会うことがあります。

• プレゼンテーション： 講義、ビデオプレゼンテーション、インタラクティブコンピュータベースのトレーニング（CBT）は、セキュリティトレーニングと情報を普及させる優れたツールです。従業員ボーナスとパフォーマンスレビューは、これらの種類のセキュリティ意識向上プログラムへの参加に結び付けられることがあります。
• 印刷物： セキュリティポスター、企業ニュースレター、定期刊行物は、セキュリティ上のヒントやセキュリティ意識の向上などの基本情報の普及に役立ちます。
• <！ - 3 - > トレーニング

正式なトレーニングプログラム

は、意識向上プログラムよりも詳細な情報を提供し、特定のセキュリティ関連のスキルやタスクに焦点を当てる場合があります。このようなトレーニングプログラムには、

クラスルームトレーニング： インストラクター主導またはその他の正式に促進された研修、おそらく本社または企業トレーニング施設で実施されることがあります。

• 自己ペーストレーニング： 自分のペースで進めることができます。
• オンザジョブトレーニング： ピアまたは直属スーパーバイザとの1対1メンタリングを含めることができます。
• テクニカルまたはベンダートレーニング： 第三者が提供する技術
• 修業証書または資格プログラム： 特定の期間内に満足のいくように完了しなければならない正式な受験資格または資格基準
• 教育

教育プログラム

基本的な原則、方法論、および概念に焦点を当てた、最も深いレベルのセキュリティトレーニングです。 教育プログラムには 継続教育要件が含まれる場合があります。

継続教育ユニット（CEU）は、CISSPまたはCisco認定インターナショナルエキスパート（CCIE）などの高度な技術またはプロフェッショナル認定の維持に普及しています。

• 認証プログラム： 多くの大学では、職業専門家のための最新の関連科目に関する授業を持つ成人教育プログラムを提供しています。
• 正式な教育または学位要件： 多くの企業が、職業に関連する授業に在籍している従業員に対して、奨学金や奨学金を提供しています。
• コンテンツの関連性に関する定期審査 おめでとうございます！あなたは絶えず急速に変化している職業を選んだのです！そのため、セキュリティ教育、訓練、および意識向上プログラムは、それらが関連性があり、現在のセキュリティの概念、傾向、および技術についてのあなた自身の知識が最新のものであることを確実にするために、常に見直され、更新されなければならない。セキュリティ教育と訓練プログラムの内容は、廃止または廃止された技術やシステムについての言及がないこと、そして現在のトピックが含まれることを確実にするために、少なくとも年に1回検査することを提案する。