Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Cursus Securitybeleid

16-04-2011, 19:54 door Syzygy, 5 reacties
Naar aanleiding van een reactie van mijzelf op een Topic vroeg ik mijzelf het volgende af:

Wie kent een bedrijf (misschien bij je eigen bedrijf of het bedrijf waar je voor werkt(e)) waar men aan het eigen personeel cursussen (seminars) geeft met betrekking tot (ICT) Security Policy maar dan wel aan alle werknemers (dus niet alleen ICT of Security personeel).
Dit kan eventueel door eigen personeel of door een extern bedrijf gedaan worden.

Dus over de risico's van het openen van attachments, het rond laten slingeren van printjes met confidentiële bedrijfs informatie in ruimtes waar bezoekers kunnen komen, het aanspreken van vreemde mensen zonder zichtbaar bezoekerspasje, encrypten van gevoelige data die het pand verlaat (op laptop of stick).

Het is bekend dat de meeste Security problemen ontstaan door laks gebruik (b.v. clicken en niet kijken). Het merendeel van deze problemen kan eenvoudig worden voorkomen door een stukje bewustwording. Vaak hebben bedrijven wel dure Firewalls en andere technische oplossingen in huis maar op dit vlak schiet nagenoeg elk bedrijf te kort.

Graag jullie ervaringen op dat gebied
Reacties (5)
17-04-2011, 00:32 door Anoniem
Wat wil je precies weten syzygy?

Ik werk bij een ISP waar daar tijdens de training voor de helpdesk aandacht aan besteed wordt, met name op clean desk policy en password beleid (stricte regels over wanneer je een wachtwoord mag resetten).

Ik denk dat dit helpt maar zolang je mensen in een service gerichte positie zet het altijd moeilijk blijft om mensen te dwingen om te doen wat veel security professionals zelf ook niet 100% consequent doen..

-stef
17-04-2011, 21:29 door Anoniem
Vanwege de titel van het topic dacht ik dat je een vraag hebt over het opstellen van informatiebeveiligingsbeleid en de mogelijke opleidingen hiervoor. Echter, de rest van de tekst lezende lijkt het er meer op je een security awareness training voor eindgebruikers bedoelt. Ik heb de nodige awareness trainingen gegeven binnen diverse organisaties. Maar de daadwerkelijke resultaten zijn vaak mager, omdat het te vaak als een eenmalige actie wordt aangepakt. Als dat in jouw situatie ook van toepassing is, raad ik je aan de energie te besparen.

Bewustwordingstrajecten werken alleen als je het onderdeel maakt van een langlopend bewustwordingsprogramma wat wordt uitgevoerd binnen alle lagen van de organisatie. Het is dus zeker mogelijk succesvol met bewustwording om te gaan. Maar het kost veel energie.
18-04-2011, 08:34 door Gil T. Azell
Ik heb zelf een cursus gehad vanuit TUNIX. Deze cursus was voor iedereen, je had geen specifieke it kennis nodig voor deze cursus.

http://www.tunix.nl/index.php?s_cat=diensten&s_page=informatiebeveiligingsbeleid
*edit*
Mijn ervaring op het gebied was zeer positief. Vaak het 'oja' gevoel gekregen, ook wij zijn nu binnen ons bedrijf bezig een cursus IB/security awareness op te zetten voor eigen personeel. Dit na aanleiding van de cursus die wij gekregen hebben
18-04-2011, 09:57 door Jed_nl
Je kan ook hier kijken;

http://www.precon-learning.com/

Zij bieden een e-learning op het gebied van informatie beveiliging aan.

De Waarde van Informatie
De training De Waarde van Informatie is bestemd voor medewerkers van organisaties en bedrijven waar informatiebeveiliging van belang is. In feite dus voor iedereen. Verlies of beschadiging van informatie kan ernstige schade opleveren. In alle onschuld is de medewerker vaak medeoorzaak van deze problemen. Onderwerpen als gegevens en informatie, maar ook virussen, hackers, draagbare media, omgang met bezoekers, en maatregelen als clear screen en clean desk, komen aan de orde. Tot slot wordt de cursist handvatten geboden zelf actief bij te dragen aan een goede informatiebeveiliging.
18-04-2011, 10:07 door Syzygy
Bedankt zover voor de reacties.

Ik heb zelf ook van dat soort cursussen gegeven maar dan wat specifieker op een doel (bijvoorbeeld Phishing of zo)

Ik vroeg me alleen af of er mensen zijn die dat soort cursussen bij hun bedrijf krijgen.
Het valt me namelijk op dat in de media en ook op deze site , herhaaldelijk berichten verschijnen waarin we worden geconfronteerd met problemen ontstaan door ondoordacht eindgebruikers gedrag.
Deze problemen kunnen makkelijk worden gereduceerd door een goed security beleid en security awareness.
Maar bedrijven willen hier volgens mij niet zo aan want ze zien natuurlijk niet direct het resultaat van de investering (maar owee als het fout gaat en ze halen de kranten)

Zoals de eerste reactie als vermeld, het is natuurlijk geen eenmalige acties, herhaling en opfrissing is noodzakelijk (tenslotte is er altijd personeelsverloop)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.