Uw gids voor ISO 27001 Training voor Beveiligingsbewustzijn

Training in informatie-beveiligingsbewustzijn werd in het verleden door sommigen meer gezien als een nalevings-vereiste dan als een echte controle op informatiebeveiliging. Maar in de loop van de tijd en door de evolutie van cyberdreigingen is dat niet langer het geval.

Voor de ISO 27001 naleving, is het van essentieel belang om te voldoen aan clausule 7.2.2. Het is nog belangrijker om binnen uw organisatie een cultuur van informatiebeveiliging tot stand te brengen en ervoor te zorgen dat deze door alle werknemers wordt overgenomen.

Onze werknemers zijn onze eerste verdedigingslinie, en het is zeer belangrijk dat wij hen de juiste beveiligingsmentaliteit meegeven.

In dit artikel geeft Ben Pollard - een Lead ISO 27001 Auditor - zijn advies over:

  • Hoe voldoen aan ISO 27001/2 door middel van training over beveiligingsbewustzijn
  • De essentiële onderdelen voor een doeltreffende training over beveiligingsbewustzijn
  • De voordelen van het bereiken van de ISO 27001/2-naleving
  • Hoe begint u er vandaag mee

Naleving bereiken en het ontwikkelen van uw eigen veiligheidscultuur

De ISO 27001/2-clausule 7.2.2 bevat:

Informatie-beveiligingsbewustzijn, vorming en training - Alle werknemers van de organisatie en, indien relevant, onderaannemers moeten passende bewustmakingsopleidingen en -trainingen krijgen, evenals regelmatige updates van het beleid en de procedures van de organisatie, voor zover relevant voor hun functie.'

 

Dit betekent dat organisaties doeltreffende opleidings- en trainingsprogramma's voor beveiligingsbewustzijn moeten ontwikkelen die in overeenstemming zijn met hun interne informatiebeveiligingsbeleid.

Daarbij moeten niet alleen de beste werkwijzen in de sector worden gevolgd, maar moet er ook rekening worden gehouden met de te beschermen bedrijfsinformatie en met de beveiligingsmaatregelen die er genomen zijn om de informatie te beschermen.

Wat uw programma voor beveiligingsbewustzijn moet inhouden

Om te voldoen aan ISO 27001/2, moet uw trainingsprogramma voor beveiligingsbewustzijn verschillende vormen van opleiding en training bevatten. Bijvoorbeeld:

  • Poster-campagnes over beveiligingsbewustzijn

  • Op computer gebaseerde training voor beveiligingsbewustzijn

  • Gesimuleerde phishing oefeningen

  • Waarschuwingen en adviezen over cyberveiligheid

Hoe houdt u de doorlopende training voor beveiligingsbewustzijn doeltreffend en werkbaar

Programma's voor beveiligingsbewustzijn moeten:

  • Van tevoren gepland zijn en rekening houden met de verschillende werknemersrollen binnen uw organisatie.
  • moeten in overuren worden gepland en minstens maandelijks worden herhaald, zodat de opleiding doorlopend is en zowel nieuwe werknemers als externe onderaannemers bereikt.
  • De inhoud moet ook regelmatig worden bijgewerkt, zodat deze in overeenstemming blijft met het organisatiebeleid, de verandering in de soorten bedreigingen en de lessen die zijn getrokken uit interne en externe voorvallen op het gebied van informatiebeveiliging
  • Ontdek hoe u met de geautomatiseerde training in beveiligingsbewustzijn van usecure eenvoudig kunt voldoen aan de vereisten voor ISO 27001-training

Wij zijn van mening dat het volgen van deze eenvoudige richtlijnen een organisatie zal helpen om te voldoen aan de ISO 27001/2 clausule 7.2.2 en, nog belangrijker, onze gebruikers zal opleiden, bekrachtigen en beschermen tegen het constante stroom van cyberdreigingen.

Dit zal op zijn beurt organisaties en hun klanten, hun gegevens en natuurlijk ook hun reputatie beschermen!

Over de Auteur - Ben Pollard

Ben Pollard is een Lead ISO 27001 Auditor, Directeur bij Cyber Security Specialists en Niet-Uitvoerend directeur bij usecure.

Maak uw mensen uw sterkste verdedigingslinie

usecure is de Human Risk Management (HRM)-oplossing die bedrijven de mogelijkheid biedt om beveiligingsincidenten met gebruikers te verminderen, een cyberbestendig personeelsbestand op te bouwen en nalevingsnormen te bereiken door middel van geautomatiseerde trainingsprogramma's voor gebruikers.

Dankzij de betrouwbaarheid van toonaangevende IT-professionals en managed service providers (MSP's) analyseert, vermindert en bewaakt usecure menselijke cyberrisico's via risicogestuurde trainingsprogramma's voor beveiligingsbewustzijn, gesimuleerde phishing-campagnes, vereenvoudigd beleidsbeheer en continue bewaking van inbreuken op het dark web - allemaal vanaf één platform.

Kom meer te weten over usecure