Opplæring i informasjonssikkerhet har historisk sett blitt sett av noen som mer et krav om overholdelse enn en reell informasjonssikkerhetskontroll. Imidlertid, med tidenes gang og utviklingen av cybertrusler, er dette ikke lenger tilfelle.
For ISO 27001-samsvar er det essensielt å overholde punkt 7.2.2. Enda viktigere er det imidlertid å etablere et miljø for informasjonssikkerhet i organisasjonen din og sørge for at alle ansatte utfører det.
Våre ansatte er vår første forsvarslinje, og det er viktig å styrke dem med riktig tankegang rundt sikkerhet.
I denne artikkelen vil vi gi deg vårt råd om:
Hvordan overholde ISO 27001/2 gjennom opplæring i
sikkerhetsbevissthet
De essensielle ingrediensene for effektiv opplæring i sikkerhetsbevissthet
Fordelene med å oppnå samsvar med ISO 27001/2
Hvordan du kan sette i gang idag
ISO 27001/2 punkt 7.2.2 oppgir:
‘Informasjon-sikkerhetsbevissthet, utdanning og opplæring - Alle ansatte i organisasjonen og, hvor det er relevant, entreprenører bør få passende bevissthetsopplæring og trening og regelmessige oppdateringer i retningslinjer innenfor organisasjonen og prosedyrer, som er relevante for deres stillingsfunksjon’
Dette betyr at organisasjoner bør utvikle effektive utdannings- og bevissthetsopplæringskurs i tråd med deres interne informasjonssikkerhetspolitikk.
Dette bør gjøres i tillegg til å følge bransjens beste praksis, under hensyn til bedriftsinformasjonen som skal beskyttes, og også sikkerhetskontrollene som er implementert for å beskytte informasjonen.
For å overholde ISO 27001/2, bør opplæringsprogrammet for sikkerhetsbevissthet vurdere forskjellige former for utdanning og opplæring. For eksempel:
Sikkerhet-markedsføringskampanjer
Databasert sikkerhetsopplæring
Simulerte phiskeøvelser
Nettsikkerhetsvarsling og rådgivning
Bevissthetstrening bør være:
Vi tror at å følge disse enkle retningslinjene vil hjelpe en organisasjon å være i samsvar med ISO 27001/2 pkt. 7.2.2, og enda viktigere, vil utdanne, styrke og beskytte brukerne dine mot den konstante spredningen av cybertrusler.
Dette vil igjen beskytte organisasjoner og deres klienter, deres data og selvfølgelig deres omdømme!
Lær hvordan usecure gjør det mulig for bedrifter å enkelt implementere pågående opplæring i sikkerhetsbevissthet som oppfyller ISO 27001-kravene og driver brukernes motstandskraft gjennom enkel automatisering.
usecure er en Human Risiko Management (HRM) plattform som styrker bedrifter og hjelper dem å redusere brukerrelaterte sikkerhetstabber, samtidig å bygge en cybersikker arbeidskraft og oppnå retningslinjer gjennom automatiske opplæringsprogram for brukeren.
usecure plattformen er brukt av ledende IT bedrifter og Managed Service Providers (MSP’er) verden over. usecure analyserer, reduserer og overvåker menneskelig cyberrisiko ved å drive sikkerhetstrening og kurs, phishing simulering (også kjent som phisking på norsk), automatisert retningslinjeprogram (policy management) og kontinuerlig dark web overvåkning - alt på samme plattform.