تدريب أعضاء القوى العاملة على التعرف على الحوادث الأمنية والإبلاغ عنها
الوصف
تدريب أعضاء القوى العاملة على التعرف على الحوادث الأمنية المحتملة والإبلاغ عنها.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة تدريب التوعية الأمنية مع محاكاة التصيد الاحتيالي ووحدات تدريب تفاعلية وإعداد تقارير الامتثال
KnowBe4 · اشتراك لكل مستخدم
منصة توعية أمنية تكيفية وتغيير سلوكي مع تدريب موجه استناداً إلى بيانات التهديدات الفعلية
Proofpoint · اشتراك لكل مستخدم
منصة محاكاة التصيد الاحتيالي والتوعية الأمنية مع استخبارات التهديدات في الوقت الفعلي والاستجابة للحوادث
Cofense · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
اختراق مطول بسبب عدم الإبلاغ عن نشاط مشبوه
السريةيلاحظ موظف سلوك نظام غير عادي يشير إلى اختراق لكنه لا يُبلغ لأنه لم يُدرّب أبداً على ما يشكل حادثاً أمنياً أو كيفية الإبلاغ عنه.
هجوم تصيد ينتشر بسبب عدم الإبلاغ
السلامةيتلقى موظف بريداً إلكترونياً مشبوهاً ويتعرف عليه لكنه يحذفه بدون إبلاغ، مما يسمح لنفس حملة التصيد بالاستمرار في استهداف موظفين آخرين غير محذرين.
اختراق أمني مادي يمر بدون إبلاغ
السريةيلاحظ موظف شخصاً غير مصرح به في منطقة محظورة لكنه لا يُبلغ عن الحادث لأنه لم يُدرّب أبداً على التعرف على الحوادث الأمنية المادية وإجراءات الإبلاغ.
الثغرات (عند غياب الإجراء الوقائي)
عدم قدرة القوة العاملة على التعرف على الحوادث الأمنية
بدون التدريب على مؤشرات الحوادث، يفشل الموظفون في تحديد علامات الاختراق مثل سلوك النظام غير المتوقع ومحاولات الوصول غير المصرح بها أو الاتصالات المشبوهة كأحداث قابلة للإبلاغ.
عدم وجود قناة إبلاغ معروفة للحوادث الأمنية
لا يعرف الموظفون الذين لم يُدربوا على إجراءات الإبلاغ من يجب الاتصال به أو أي معلومات يجب تقديمها أو أي إلحاح يجب تعيينه عند مواجهتهم لحوادث أمنية محتملة.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |