You are here
Home > Arhiva > Podizanje svijesti o informacijskoj sigurnosti

Podizanje svijesti o informacijskoj sigurnosti

Opće je poznata činjenica da su ljudski resursi organizacije jedna od najvećih prijetnji informacijskoj sigurnosti, bez obzira radi li se o namjernim malicioznim aktivnostima ili slučajnim pogreškama. Prema podacima Instituta za nacionalnu sigurnost (National Security Institute, SAD), skoro 75% sigurnosnih incidenata dolazi upravo od strane internih korisnika, odnosno zaposlenika organizacije. Kako bi se navike i kultura ponašanja korisnika informacijskog sustava uskladila s poslovnim i sigurnosnim zahtjevima organizacije, potrebno je posebnu pozornost posvetiti aspektu podizanja svijesti o informacijskoj sigurnosti. Podizanje svijesti o informacijskoj sigurnosti efikasno je samo ukoliko je planirano, provedeno, evaluirano i unaprijeđeno prema određenim smjernicama. U sklopu ovakvog programa i treninga zaposlenici se kontinuirano upoznaju s aktualnim temama na području informacijske sigurnosti te ih se navodi na primjereno korištenje informacijskih resursa s ciljem smanjenja rizika od potencijalnih sigurnosnih incidenata. Dokument opisuje program i trening podizanja svijesti o informacijskoj sigurnosti kroz četiri osnovne faze kreiranja istih.

 

CCERT-PUBDOC-2005-11-139

Top
More in Arhiva
Ispitivanje sigurnosti klijentskih aplikacija

Fuzzing je dobro poznata i provjerena tehnika pronalaženja ranjivosti, odnosno sigurnosnih propusta u različitim programskim rješenjima. Primjenom fuzzing tehnike aplikaciju...

Close