Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Κεφάλαιο 6<br />
Κατάρτιση και Συνειδητοποίηση Πάνω Σε Θέματα<br />
Ασφαλείας<br />
Η συνειδητοποίηση και η κατάρτιση σε θέματα ασφάλειας είναι ίσως ένα από τα πιο<br />
αγνοημένα μέρη ενός προγράμματος διαχείρισης ασφάλειάς. Στο αυτο κεφάλαιο<br />
εξετάζουμε τρόπους, πολιτικές για την εκπαίδευση και ευαισθητοποίηση των ατόμων<br />
που δραστηριοποιούνται σε έναν οργανισμό πάνω σε θέματα ασφαλείας.<br />
6.1 Τρόποι και καθοδήγηση για τον σχεδιασμό προγράμματος<br />
κατάρτισης και συνειδητοποίησης 27<br />
Οι καλύτεροι υπεύθυνοι είναι οι εργαζόμενοι<br />
Η συνειδητοποίηση και η κατάρτιση ασφάλειας πρέπει να είναι ένα αναπόσπαστο<br />
τμήμα του προγράμματος ασφάλειάς ενός οργανισμού. Αν και πολλές επιχειρήσεις<br />
αγνοούν την ευκαιρία να πουν στους υπάλληλους τους πώς να βοηθήσουν με την<br />
προστασία της εταιρικής υποδομής, η συνειδητοποίηση και η κατάρτιση ασφάλειας<br />
είναι πραγματικά η πρώτη γραμμή υπεράσπισης για το πώς o οργανισμός πρέπει να<br />
προστατεύει τα σημαντικά περιουσιακά του στοιχειά. Οι εργαζόμενοι είναι οι<br />
διαχειριστές των κρίσιμων στοιχείων και πληροφοριών περιουσιακών στοιχείων, και<br />
με την κατάλληλη κατάρτιση οι εταιρίες μπορούν να στρατολογήσουν τη βοήθεια<br />
των υπαλλήλων τους για να μετριάσουν τους κινδύνους.<br />
Ενώ οι περισσότεροι υπάλληλοι είναι πιθανώς ευσυνείδητοι, και κάνουν το καλύτερό<br />
για να εκτελέσουν τα καθήκοντά τους όπως αναμένεται, ο χαρακτηριστικός<br />
υπάλληλος τεχνολογίας πληροφοριών είναι απασχολημένο πρόσωπο. Υπάρχουν<br />
συχνά πολύ περισσότερες στοιχειώδεις εργασίες να εκτελέσουν από όσο χρόνο<br />
υπάρχει σε μια τυπική εργάσιμη μέρα. Εάν η διοίκηση δεν το κάνει προτεραιότητα να<br />
υπογραμμίσει τη συνειδητοποίηση και την κατάρτιση ασφάλειας, είναι πιθανόν οι<br />
υπάλληλοι να μην δώσουν πολλή προσοχή. Εντούτοις, εάν η οργάνωσή καθιερώσει<br />
ακόμη και ένα απλό πρόγραμμα σε σταθερή, για παράδειγμα τριμηνιαία βάση, η<br />
ενημέρωση ασφάλειας μπορεί να σώσει τα πολύτιμα περιουσιακά στοιχεία από μια<br />
ακριβή και μεγάλου αντίκτυπου καταστροφή.<br />
Φάσεις για το πρόγραμμα συνειδητοποίησης και κατάρτισης ασφαλείας<br />
Το N.I.S.T (National Institute of Standards and Technology, US Department of<br />
Commerce) ορίζει 28 τέσσερα κρίσιμα βήματα που ένα επιμορφωτικό πρόγραμμα<br />
συνειδητοποίηση ασφάλειας και πρέπει να περιλαμβάνει:<br />
1. Σχέδιο και ορισμός του προγράμματος συνειδητοποίησης και επιμόρφωσης.<br />
2. Ανάπτυξη του υλικών για συνειδητοποίησης και επιμόρφωσης.<br />
3. Εφαρμογή του προγράμματος συνειδητοποίησης και επιμόρφωσης.<br />
27 http://www.intranetjournal.com/articles/200410/ij_10_11_04a.html<br />
28 NIST Special Publication 800-50, Building an Information Technology Security Awareness and<br />
Training Program, by Mark Wilson and Joan Hash, National Institute of Standards and Technology,<br />
Oct. 2003.<br />
128