Un libro sulla Security Awareness? Perché mai?
Perché "io ne ho viste cose che voi umani non potreste immaginarvi":
- programmi aziendali di educazione alla sicurezza basarsi su materiale già vecchio prima che fosse usato;
- proposte di security awareness che non vengono nemmeno presi in considerazione dal management;
- programmi di formazione partiti in quarta, ma incagliati dopo pochi mesi, per mancanza di budget o di riscontro da parte del pubblico;
- messaggi di awareness che non venivano raccolti e applicati dal personale;
- programmi andati a buon fine il cui risultato non poteva essere valutato (perché ciò non era stato previsto).
Ecco quindi nascere il progetto che, dopo la raccolta di idee, materiale e ricerche, ha portato alla realizzazione di "Sicurezza delle informazioni: educare l'azienda - Progettare, attuare e mantenere un programma di Security Awareness e training" (pubblicato da IPSOA, gruppo Wolters Kluwer)
Eccovi una breve presentazione.
E' Il fattore umano, più che la tecnologia, la chiave per fornire un adeguato e appropriato livello di sicurezza in azienda. Dati e applicazioni danneggiati da malware o altri incidenti tecnici, furto o divulgazione dolosa o colposa di informazioni sensibili, sanzioni per mancata compliance a causa di eventi imprevisti, sono inconvenienti nei quali può incorrere un’azienda per colpa di una cattiva gestione della sicurezza delle informazioni al proprio interno.
Un programma efficace di Awareness e formazione a livello aziendale è fondamentale per assicurare che le persone comprendano le proprie responsabilità di sicurezza e le policy organizzative, ed è importante perché imparino a usare e proteggere, in modo adeguato, le risorse a esse assegnate.
Questo libro è una guida per costruire, attuare e mantenere un programmai nnovativo e completo di Awareness e formazione. Le linee guida sono presentate in forma di approccio a ciclo di vita: partono dalla progettazione di un programma di Awareness e training; passano poi al suo sviluppo e alla sua implementazione; arrivano infine alla valutazione ex-post del programma stesso. Il libro spiega anche come i manager della sicurezza possono identificare le necessità di Awareness e training, sviluppare un piano formativo e ottenere i finanziamenti adeguati.
Questa guida si rivolge ai manager dei dipartimenti Organizzazione, Risorse Umane, Information Technology, Sicurezza e Risk Management. Il successo di un programma di Awareness e training, nonché del programma di sicurezza aziendale, dipende dall’abilità di queste persone di perseguire il comune obiettivo di proteggere le risorse informative aziendali.
STRUTTURA
1. La gestione del programma di Security Awareness
2. Come giustificare un programma di security Awareness
3. Pianificare un programma di Awareness
4. La valutazione di un programma di sicurezza
5. Il marketing della sicurezza
6. Principi di base della formazione sui temi della sicurezza delle informazioni
7. Performance ed esperienza di apprendimento
8. Security Awareness e standard di sicurezza
1. La gestione del programma di Security Awareness
2. Come giustificare un programma di security Awareness
3. Pianificare un programma di Awareness
4. La valutazione di un programma di sicurezza
5. Il marketing della sicurezza
6. Principi di base della formazione sui temi della sicurezza delle informazioni
7. Performance ed esperienza di apprendimento
8. Security Awareness e standard di sicurezza
Nessun commento:
Posta un commento