التدريب على الوعي والمهارات الأمنية
إنشاء وصيانة برنامج توعية أمنية للتأثير على سلوك القوى العاملة لتكون واعية أمنياً وماهرة بشكل مناسب لتقليل مخاطر الأمن السيبراني على المؤسسة.
لماذا هذا الضابط مهم؟
تلعب تصرفات الأفراد دوراً حاسماً في نجاح أو فشل البرنامج الأمني للمؤسسة. من الأسهل على المهاجم إغراء مستخدم للنقر على رابط أو فتح مرفق بريد إلكتروني لتثبيت برمجيات خبيثة للدخول إلى المؤسسة، بدلاً من العثور على استغلال شبكي للقيام بذلك مباشرة. يمكن للمستخدمين أنفسهم، سواء عمداً أو عن غير قصد، التسبب في حوادث نتيجة سوء التعامل مع البيانات الحساسة أو إرسال بريد إلكتروني يحتوي على بيانات حساسة إلى المستلم الخاطئ أو فقدان جهاز محمول أو استخدام كلمات مرور ضعيفة أو استخدام نفس كلمة المرور المستخدمة في المواقع العامة. لا يمكن لأي برنامج أمني معالجة المخاطر السيبرانية بفعالية دون وسيلة لمعالجة هذه الثغرة البشرية الأساسية.
قوالب السياسات ذات الصلة
الإجراءات الوقائية (9)
| المعرف | العنوان | نوع الأصل | الوظيفة | مجموعات التطبيق |
|---|---|---|---|---|
| 14.1 | إنشاء وصيانة برنامج التوعية الأمنية | غير محدد | حماية |
IG1
IG2
IG3
|
| 14.2 | تدريب أعضاء القوى العاملة على التعرف على هجمات الهندسة الاجتماعية | غير محدد | حماية |
IG1
IG2
IG3
|
| 14.3 | تدريب أعضاء القوى العاملة على أفضل ممارسات المصادقة | غير محدد | حماية |
IG1
IG2
IG3
|
| 14.4 | تدريب القوى العاملة على أفضل ممارسات التعامل مع البيانات | غير محدد | حماية |
IG1
IG2
IG3
|
| 14.5 | تدريب أعضاء القوى العاملة على أسباب التعرض غير المقصود للبيانات | غير محدد | حماية |
IG1
IG2
IG3
|
| 14.6 | تدريب أعضاء القوى العاملة على التعرف على الحوادث الأمنية والإبلاغ عنها | غير محدد | حماية |
IG1
IG2
IG3
|
| 14.7 | تدريب القوى العاملة على كيفية تحديد والإبلاغ عن تحديثات الأمان المفقودة على أصول المؤسسة | غير محدد | حماية |
IG1
IG2
IG3
|
| 14.8 | تدريب القوى العاملة على مخاطر الاتصال بالشبكات غير الآمنة ونقل بيانات المؤسسة عبرها | غير محدد | حماية |
IG1
IG2
IG3
|
| 14.9 | إجراء تدريب توعية ومهارات أمنية خاص بالأدوار | غير محدد | حماية |
IG2
IG3
|