Un program de conștientizare a securității reprezintă o parte esențială a oricărei strategii de securitate.


91% dintre bresele de securitate exploatate au început cu un atac de tip phishing, care putea fi evitat daca angajatii erau instruiti in acest sens !

Responsabilii cu securitatea informațiilor trebuie să antreneze angajații să practice comportamente proactive , conștiincioase de securitate, convingându-i că securitatea ii afectează direct si pot avea consecinte majore asupra afacerii.

Atunci când evaluează programul de sensibilizare a organizației în domeniul securității, ar trebui să se pună cel putin următoarele întrebări:

  • Exista in politica de securitate actiunea de conștientizare ?
  • Toate departamentele aplică cerințele de instruire și responsabilitate a angajaților ?
  • Ce practici și tehnologii utilizează angajații pentru a detecta o încălcare a securității ?
  • Sunt angajații informati despre cerintele politicii de securitate?
  • Angajații știu ce să facă dacă descoperă o încălcare a securității?
  • Managementul isi asuma programul de sensibilizare?