Späť

Zvyšovanie IT bezpečnostnej gramotnosti zamestnancov je plné mýtov a dohadov

Pridané: 16.5.2020 07:53:01 Počet zobrazení: 148

16 Máj 2020

Zvyšovanie bezpečnostného povedomia je témou, ktorá sa týka každéhu subjektu prevádzkujúceho informačný systém. Používatelia (zamestnanci) sú nositeľmi rizika a bez zvyšovania ich kompetencií je riadenie bezpečnosti problematické. Najmä ak u manažérov zodpovedných za danú oblasť prevláda rad mýtov, dohadov a nesprávnych hodnotení tohto procesu...

Zvyšovanie IT bezpečnostnej gramotnosti zamestnancov je plné mýtov a dohadov

Niekoľko v praxi bežne stretávaných dohadov a mýtov týkajúcich sa firemných vzdelávacích aktivít zameraných na zvyšovanie bezpečnostnej gramotnosti non(IT) zamestnancov.

  • intuitívne chápanie IT bezpečnosti - je mýtus, každé základné vedomosti je nutné vhodným spôsobom nadobudnúť - intiutívne chápanie rizík nemá vrodené nik
  • viera v samoštúdium v mimopracovnom čase - nefunguje, ľudia reálne nemajú čas a vo väčšine ani záujem oboznamovať sa podobnými témami v mimopracovnom čase
  • naučiť ľudí "chovať sa bezpečne pri používaníé firemného IT" je výsostným problémom a úlohou IT oddelenia - jeden zo zásadných omylov - téma konštituovania obsahu a rovnako aj realizácia je témou ďaleko nad rámec IT
  • predpoklad, že správca počítačovej siete, zodpovedná osoba či security manažér musí byť dobrý vzdelávač či tréner nemá pragmatický základ - môže byť expert vo svojej oblasti, to však neznamená, že dokáže svojich kolegov "naučiť"
  • poučenie OO (oprávnenej osoby) vo formáte podľa predchádzajúceho zákona a ochrane osobných údajov (122) nie je zvyšovaním bezpečnostného povedomia
  • bez spätnej väzby (represie) procesy nefungujú „poprosiť fakt nestačí" - porušenia v oblasti bezpečnosti sú často disciplinárnymi priestupkami v zmysle pracovného práva - pokiaľ sa im z tohto uhla nevenuje pozornosť
  • vzdelávať v podobných témach nemáme povinnosť - omyl, zvyšovanie bezpečnostného povedomia rade firiem a organizácií vyplýva priamo z legislatívy
  • webináre a on-line riešenia postačujú - tieto formy sú vhodnou doplnkovou formou procesov zvyšovania bezpečnostného povedomia - nie plnohodnotnou náhradou prezenčných a ďalších foriem vzdelávacích aktivít

... viac informácií o tejto problematike môžete získať aj na našich informatívnych webinároch konkrétne k vyššie uvedenej problematike určite odporúčame bezplatný webinár pre manažérov Ako vzdelávať zamestnancov v oblasti IT bezpečnosti

 

Jaroslav Oster, oster@infoconsult.sk

 

 

Diskusia

(0 komentárov)
Žiadne komentáre

Súkromie - potvrdenie

Táto internetová stránka používa technológiu cookies.Je Vaším právom neudeliť súhlas s používaním súborov cookies alebo ich používanie zablokovať. V takom prípade sa môže stať, že bude pre Vás obmedzená alebo vylúčená úplná funkcionalita niektorých častí prehliadanej webovej stránky. Viac info