Профессиональная переподготовка информационная безопасность: кто должен пройти?

0
172

Переподготовка по вопросам безопасности дает огромную рентабельность инвестиций. Поскольку большинство нарушений безопасности данных связаны с человеческим фактором, переобучение навыкам безопасности может снизить риск возникновения нарушений. Каждый сотрудник — это риск. Чем больше сотрудников будут более осторожны, тем ниже будет общий риск. Профессиональная переподготовка информационная безопасность здесь.

Цена нарушения безопасности данных очень высока. Средняя цена утечки данных составляет более 150 долларов за запись. Таким образом, утечка 50 000 записей в среднем составит 7,5 миллиона долларов. Напротив, переподготовка навыкам безопасности стоит довольно дешево. В большинстве случаев обучение стоит менее 1% от стоимости нарушения.

Для кого предназначена переподготовка в области управления информационной безопасностью?

Обучение в области информационной безопасности рекомендуется:

  • лицам, ответственным за внедрение системы защиты информации в организации, и за его дальнейшее развитие.
  • лицам, ответственным за безопасность информации.
  • лицам, ответственным за безопасность IT.

Существуют ли требования к переподготовке навыкам безопасности?

В дополнение к обучению по вопросам безопасности, требуемому по закону, обучение требуется различным кодексам и стандартам.

Стандарт безопасности данных индустрии платежных карт (PCI-DSS) — PCI-DSS — это код, разработанный советом PCI индустрии кредитных карт. Стандарт PCI-DSS12.6 требует, чтобы организации реализовали официальную программу переподготовки по вопросам безопасности, чтобы весь персонал осознавал важность безопасности данных держателей карт. Персонал должен проходить обучение при приеме на работу и не реже одного раза в год.

ISO / IEC 27002. Стандарт информационной безопасности Международной организации по стандартизации (ISO) ISO / IEC 27002: 2005 является одним из стандартов, которым чаще всего следуют организации во всем мире. Стандарт предоставляет руководство по управлению информационной безопасностью в организациях и содержит требование, чтобы все сотрудники прошли обучение по вопросам безопасности данных.

Каковы последствия неадекватной подготовки по вопросам безопасности?

Во-первых, регулирующие органы могут наложить штрафы.

Во-вторых, неадекватное обучение приведет к большему количеству утечек данных в долгосрочной перспективе. Это неизбежно. Люди представляют наибольшую угрозу безопасности. Тренировки — это способ снизить этот риск. Невозможно свести риск к нулю, но поскольку каждый человек представляет собой риск, чем больше людей, которые обучаются, тем ниже будет риск.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь