ISO 27001/2 & informasjonsikkerhet-opplæring
Opplæring i informasjonssikkerhet har historisk sett blitt sett av noen som mer et krav om overholdelse enn en reell informasjonssikkerhetskontroll. Imidlertid, med tidenes gang og utviklingen av cybertrusler, er dette ikke lenger tilfelle.
For ISO 27001-samsvar er det essensielt å overholde punkt 7.2.2. Enda viktigere er det imidlertid å etablere et miljø for informasjonssikkerhet i organisasjonen din og sørge for at alle ansatte utfører det.
Våre ansatte er vår første forsvarslinje, og det er viktig å styrke dem med riktig tankegang rundt sikkerhet.
I denne artikkelen vil vi gi deg vårt råd om:
Hvordan overholde ISO 27001/2 gjennom opplæring i
sikkerhetsbevissthet
De essensielle ingrediensene for effektiv opplæring i sikkerhetsbevissthet
Fordelene med å oppnå samsvar med ISO 27001/2
Hvordan du kan sette i gang idag
Oppnå overholdelse og bygg ditt eget menneskelige sikkerhetslandskap
ISO 27001/2 punkt 7.2.2 oppgir:
‘Informasjon-sikkerhetsbevissthet, utdanning og opplæring - Alle ansatte i organisasjonen og, hvor det er relevant, entreprenører bør få passende bevissthetsopplæring og trening og regelmessige oppdateringer i retningslinjer innenfor organisasjonen og prosedyrer, som er relevante for deres stillingsfunksjon’
Dette betyr at organisasjoner bør utvikle effektive utdannings- og bevissthetsopplæringskurs i tråd med deres interne informasjonssikkerhetspolitikk.
Dette bør gjøres i tillegg til å følge bransjens beste praksis, under hensyn til bedriftsinformasjonen som skal beskyttes, og også sikkerhetskontrollene som er implementert for å beskytte informasjonen.
Hva din informasjon-sikkerhetstrening bør omfatte
For å overholde ISO 27001/2, bør opplæringsprogrammet for sikkerhetsbevissthet vurdere forskjellige former for utdanning og opplæring. For eksempel:
-
Sikkerhet-markedsføringskampanjer
-
Databasert sikkerhetsopplæring
-
Simulerte phiskeøvelser
-
Nettsikkerhetsvarsling og rådgivning
Fordelene med å overholde ISO 27001
Hvordan å holde kontinuerlig opplæring i sikkerhetsbevissthet effektiv og håndterbar
Bevissthetstrening bør være:
- Planlagt på forhånd og ta hensyn til de forskjellige medarbeiderrollene i organisasjonen din.
- Planlagt over tid og gjentatt minst månedlig, slik at opplæringen er kontinuerlig og dekker nye ansatte og tredjepartsentreprenører.
- Innhold bør også oppdateres regelmessig slik at det holder seg i tråd med organisasjonens retningslinjer, endringer i trussellandskapet og erfaringer fra interne og eksterne informasjon-sikkerhetshendelser.
Vi tror at å følge disse enkle retningslinjene vil hjelpe en organisasjon å være i samsvar med ISO 27001/2 pkt. 7.2.2, og enda viktigere, vil utdanne, styrke og beskytte brukerne dine mot den konstante spredningen av cybertrusler.
Dette vil igjen beskytte organisasjoner og deres klienter, deres data og selvfølgelig deres omdømme!
Oppfyll ISO 27001-opplæringskravene
dine med usecure🚀
Lær hvordan usecure gjør det mulig for bedrifter å enkelt implementere pågående opplæring i sikkerhetsbevissthet som oppfyller ISO 27001-kravene og driver brukernes motstandskraft gjennom enkel automatisering.
Gjør mennesker om til ditt sterkeste forsvar
usecure er en Human Risiko Management (HRM) plattform som styrker bedrifter og hjelper dem å redusere brukerrelaterte sikkerhetstabber, samtidig å bygge en cybersikker arbeidskraft og oppnå retningslinjer gjennom automatiske opplæringsprogram for brukeren.
usecure plattformen er brukt av ledende IT bedrifter og Managed Service Providers (MSP’er) verden over. usecure analyserer, reduserer og overvåker menneskelig cyberrisiko ved å drive sikkerhetstrening og kurs, phishing simulering (også kjent som phisking på norsk), automatisert retningslinjeprogram (policy management) og kontinuerlig dark web overvåkning - alt på samme plattform.
