1-844-USA-GOV1
Menu

Los 7 elementos de un programa de concienciación sobre la seguridad éxito


Los 7 elementos de un programa de concienciación sobre la seguridad éxito

Los 7 elementos de un programa de concienciación sobre la seguridad éxito (programa de concienciación sobre la seguridad, los programas de sensibilización de seguridad)

Lo lamento

Cuando se nos pidió que keynote un evento OSC reciente. fue una agradable sorpresa que la principal preocupación de las OSC fue "cultura de la seguridad." Desde la realización de muchas evaluaciones de seguridad y pruebas de penetración, es tristemente obvio que incluso los mejores esfuerzos técnicos de seguridad fallará si su compañía tiene una cultura de seguridad débil. Es reconfortante que las OSC se está moviendo soluciones tecnológicas rectas del pasado y avanzar hacia inculcar una fuerte cultura de seguridad también.

Para determinar los componentes de un programa de concienciación sobre la seguridad verdadero éxito, se realizó un estudio para identificar los factores críticos de éxito para la construcción de una. Entrevistamos a los practicantes de concienciación de seguridad en las compañías Fortune 500 y inspeccionamos el personal de seguridad y empleados en general en las empresas. Además, validamos los resultados y reunimos información adicional en un evento ejecutivo de seguridad en el Reino Unido con más de 150 ejecutivos de seguridad participantes.

Si bien hay muchas más lecciones que aprender, lo que sigue son los 7 hábitos más notables que encontramos que conducen a programas de concientización de seguridad exitoso.

MÁS SOBRE OSC: 10 maneras de PREP para – y as – una entrevista de trabajo de seguridad

Apoyo 1. C-Nivel

Programas de sensibilización que obtienen el apoyo de nivel C tienen más éxito. Este apoyo inevitablemente conduce a más libertad, mayores presupuestos y el apoyo de otros departamentos. Cualquier persona responsable de la ejecución de un programa de concienciación sobre la seguridad debe primero al menos intento de obtener un fuerte apoyo, antes de concentrarse en otra cosa.

Sí, conseguir este nivel de apoyo puede ser difícil, pero nuestra investigación también encontró las mejores prácticas sobre cómo obtener este apoyo. Los esfuerzos exitosos con frecuencia destacaron que la conciencia de seguridad se requiere para el cumplimiento y que los esfuerzos de sensibilización proporciona un retorno de la inversión que, inevitablemente, guardar el dinero de la compañía. También crearon materiales especiales específicamente para la alta dirección, tales como boletines de noticias y artículos cortos que destacan las noticias y consejos que eran específicas a los ejecutivos relevantes.

2. La asociación con departamentos clave

El éxito de los programas de sensibilización encontraron una manera de involucrar a otros departamentos, como legal, cumplimiento, recursos humanos, marketing, privacidad y seguridad física. Si bien es más fácil conseguir este apoyo si tiene el apoyo de nivel C, estos departamentos con frecuencia tienen intereses mutuos y pueden ser susceptibles de proporcionar recursos adicionales, tales como la financiación o la distribución. Con frecuencia, estos departamentos pueden hacer esfuerzos de concientización de seguridad obligatoria. Por ejemplo, los departamentos legales y de cumplimiento tienen una gran influencia en toda la organización y pueden hacer conciencia de seguridad de un componente necesario de otros procesos, como la nueva adoctrinamiento alquiler.

Para obtener este apoyo, es posible que tenga hallazgo de que usted tiene para incorporar las necesidades de los departamentos que cooperan con los esfuerzos de concientización de seguridad general. Por ejemplo, puede sugerir que se puede utilizar un boletín conciencia de seguridad para incluir contenido cumplimiento. Si usted consigue el apoyo que necesita, el esfuerzo es, sin duda vale la pena.

3. Creatividad

La creatividad es una necesidad. Mientras que un gran presupuesto ayuda, las empresas con un presupuesto pequeño conciencia de seguridad todavía han podido establecer programas exitosos. La creatividad y el entusiasmo pueden compensar un pequeño presupuesto. Un ejemplo de la creatividad incluye el uso de un cubo de seguridad durante un evento de empresa. El departamento de concienciación sobre la seguridad estableció un cubículo simulacro, con 10 violaciónes de seguridad comunes, en el pasillo principal. Los empleados que se identifique a los 10 violaciónes se introdujeron en un sorteo de premios. Otro esfuerzo incluyó repartiendo cajas de chocolates que incluían el documento de política de seguridad, el Día de San Valentín. Los empleados informaron que se sintieron obligados a leer el documento, porque les gustaba el chocolate. Estos son sólo ejemplos, pero es evidente que hay un número ilimitado de opciones.

READ  Programa Arte en Internet

4. Métrica

Uno de los factores clave para tener un exitoso esfuerzo es ser capaz de demostrar que su esfuerzo es exitoso. La única manera de hacer esto es recopilar las métricas anteriores a los nuevos esfuerzos de sensibilización iniciadas. Sin tener una línea de base, es difícil demostrar que sus esfuerzos tuvieron más éxito asumido.

Las métricas pueden incluir encuestas sobre actitudes. También podrían incluir el uso de phishing herramientas de simulación para incluir la formación pre y post conciencia. También puede examinar el número de incidentes relacionados con la seguridad, como los intentos de visitas a sitios web prohibidos. Cuando usted puede mostrar mejoras cuantificables en cualquier aspecto de la seguridad, puede justificar su programa, y ​​obtener financiación adicional y apoyo. Casi todos los departamentos de una empresa tiene que demostrar su valor, y la seguridad no debe esperar a ser una excepción.

Departamento de cómo 5.

Los esfuerzos de la conciencia de que se centran en cómo llevar a cabo las acciones son más exitosos que aquellos que se centran en decirle a la gente que no se deben hacer las cosas. Es evidente que hay acciones que no se debe permitir, pero los que deberían ser la excepción y no la regla. Por ejemplo, no es realista que se puede decir que los empleados que no deben estar en las redes sociales, pero sería útil para ellos si les dices cómo pueden estar en las redes sociales de forma segura.

6. Los planes de 90 días

La mayoría de los programas de concientización de seguridad siguen un plan de un año. Esos planes también tratan de cubrir un tema de un mes. Esta es ineficaz, ya que no refuerza el conocimiento, y no permite la retroalimentación o para dar cuenta de los acontecimientos en curso. Los programas que dependían de los 90 planes de Día, y reevaluados el programa y sus objetivos cada 90 días, son los más eficaces. El programa de mayor éxito se centra en 3 temas de forma simultánea que se refuerzan regularmente durante los 90 días. Cada 90 días, el programa se reevaluados para determinar qué temas deben ser abordados de seguir adelante.

7. Materiales de sensibilización multimodales

Los programas más exitosos no sólo son creativos; que se basan en muchas formas de materiales de sensibilización. Si bien no es un lugar potencial para el aprendizaje de los módulos de formación del sistema de gestión, demasiados programas dependen de ellos por completo como un programa de sensibilización. Los programas exitosos incorporan una variedad de herramientas de sensibilización. Esto incluye boletines, carteles, juegos, fuentes de noticias, blogs, simulación de phishing, etc. Los esfuerzos más participativos parecen tener más éxito.

Otra cuestión a considerar es que los materiales deben intentar conectar con diferentes generaciones. Por ejemplo, algunos videos parecen conectar mejor a los varones jóvenes. A continuación, deberá utilizar otros videos o materiales que se conectan con los empleados de más edad y las mujeres. Definitivamente no hay tal cosa como "Un tamaño" conciencia de seguridad.

Conclusiones

Había muchos más hábitos que condujeron al éxito o fracaso de los programas de concientización de seguridad, pero estos son un punto de partida en cuanto a dónde debe comenzar. La gran comida para llevar es que los hábitos en coche cultura de la seguridad, y no existen tecnologías que cada vez conformarán para la cultura de seguridad pobres. Programas de sensibilización, cuando se ejecuta correctamente, proporcionan conocimientos que infunde comportamiento. Seguridad sin duda debe ser el sentido común, pero no se puede tener el sentido común sin proporcionar conocimiento común.

Cualquier persona interesada en la descarga del informe de investigación completo pueden hacerlo en securementem.com.

También se puede pedir aquí

.

Tags: ,