Големина на текста:
1ВИСШЕ УЧИЛИЩЕ ПО СИГУРНОСТ И
ИКОНОМИКА
2 гр. Пловдив
1Реферат
по
Мениджмънт на киберсигурността
Тема: “ Подбор и обучение на персонала за киберсигурност
Изготвил:
Радослав Григоров Дончев
Факултетен № 1612092001
Специалност – Национална сигурност и борбата с киберпрестъпността
Януари, 2020 г.
Obj100
Въведение
По отношение на термина „киберсигурност“ съществуват различни разбирания както в
областта на неговата структура, така и в областта на неговата функционалност. В наши дни
киберсигурността се превръща в модерна дума, която плаши със своята неопределеност,
доколкото зад нея могат да стоят неограничен брой въпроси и проблеми на сигурността,
започващи от техническата област, преминаващи през областта на поведението на хората и
завършващи до областта на законодателството. Като цяло може да се каже, че понятието
киберсигурност включва в себе си множество въпроси и едновременно с това множество
отговори от техническо и нетехническо естество.
При всички положения сериозните дискусии в областта на киберсигурността изискват
на първо място въвеждане и използване на единна дефиниция, която да осигури ако не
общо, то поне сходно разбиране на проблемите на киберсигурността. Международната орга-
низация за стандартизиране дефинира киберсигурността като запазване на конфиденциал-
ността, интегритета и достъпността на информацията в киберпространството. Киберсигур-
ността се дефинира от някои автори и като съвкупност от политики, средства, концепции,
ръководства, действия, обучение, добри практики и технологии, които могат да се използват
за защита на киберпространството, организациите и потребителите. За киберсигурността
може да се срещне определение, според което тя включва в себе си проблемите на сигур-
ността, свързани с Интернет и други компютърни системи и мрежи, а също така и техни-
ческите и нетехническите способи за решаване на тези проблеми.
Независимо от това как точно е дефинирана киберсигурността, без съмнение остава
нуждата от изучаване и отчитане на заплахите и рисковете за този специфичен тип сигур-
ност, както и създаване и прилагане на подходящи стратегии за противодействие срещу тези
заплахи и рискове, с което да се гарантира желано ниво на киберсигурност.
Една от възможните стратегии за противодействие на рисковете за киберсигурността
е обучението на потребителите, с което да се намалят шансовете за успех на кибератаките
благодарение на високото ниво на знание и подготвеност на персонала. В зависимост от
целите и методите на едно подобно обучение същото може да бъде структурирано в три
нива обучение на базата на информираност, обучение на базата на изграждане на
подходяща организационна култура и обучение на базата на управление на поведението на
персонала.
Обучението на базата на информираност се основава на необходимостта потреби-
телите да бъдат запознати със съдържанието и изискванията на политиката и програмата за
киберсигурност на организацията. От този тип обучение се очаква, че подобна информи-
раност ще бъде достатъчна за персонала да превърне изискванията за киберсигурност в
свое разбиране, което да спазват в процеса на работа. Предимствата на обучението на
базата на информираност са неговата опростеност и липсата на специални изисквания към
трансфериране на необходимите знания в посока към потребителите. Най-просто казано,
прочитането на съдържанието на документите, каквито са политиката или програмата за
информационна сигурност, пред персонала на организацията се приема като достатъчно
условие за това, че всички правилно са разбрали и възприели какво се очаква от тях по
въпроса за спазване на правилата за киберсигурност. Неудобството в случая идва от риска,
който се поражда предвид несигурността всички служители наистина правилно да са
възприели поднесената им информация и да са я превърнали в свое знание и модел за
практическо поведение. Прилагането на обучение, базирано на информираност на персо-
нала налага въвеждане на строг и непрекъснат контрол по отношение на спазването на
устанoвените правила за киберсигурност от страна на персонала, което като следствие
поражда недоволство от страна на служителите и оскъпява дейността на организацията.
Преминаването към второ ниво на обучение на персонала, което се базира на изграждане на
подходяща организационна култура, изисква на първо място правилно разбиране на това какво
представлява организационната култура и как същата може да бъде използвана за постигане
на целите на киберсигурността.
ДЕФИНИРАНЕ НА ПОНЯТИЕТО ОРГАНИЗАЦИОННА КУЛТУРА
Какво представлява организационната култура? Какво точно се има предвид под това
общо и широкообхватно понятие? Защо е толкова важно организационната култура да бъде
разбирана и управлявана? Това са част от въпросите, но които учени, изследователи и
практици се опитват да намерят подходящи отговори.
Даването на отговори на изброените въпроси (и на редица свързани с тях) ще остави
без съмнение факта, че организационната култура е от съществено значение за всички,
които имат отношение към киберсигурността: професионалисти, ръководители, служители,
партньори, потребители и т.н. Постигането на значително подобрение по отношение на
киберсигурността в поведението на изброените категории от състава на човешкия фактор се
нуждае от разбирането и способността да се повлиява върху организационната култура. В
по-конкретен смисъл, без съмнение, е необходимостта от разработване и въвеждане на
подходяща организационна култура по въпросите на киберсигурността.
Какво всъщност означава „подходяща организационна култура за киберсигурност“? От
една страна това може да се разбира като поддържане на състояние на страх и параноя у
служителите във фирмата или членовете на организацията, но от друга страна подходя-
щата организационна култура за киберсигурност може да се базира на взаимното доверие и
спазване на установените правила. На практика посочените два подхода могат да бъдат
прилагани поотделно и в съвкупност при търсене на решение за създаване на подходяща
организационна култура за киберсигурност. Страхът може да бъде работещо средство при
определени условия и отделни възникнали ситуации, докато стратегиите, базирани на
обучението и доверието биха работили при всички условия и по един по-добър начин.
Въпросът какво точно представлява организационната култура е вълнувал мно-
жество автори в различни аспекти и съдържание и по различно време. По някои аспекти на
организационната култура авторите достигат до единодушие. Като примери за подобни
аспекти могат да бъдат посочени следните:
-организационната култура оказва изненадващо мощно влияние върху възприя-
тията, поведението и отношението на персонала;
-организационната култура не е понятие, което лесно може да бъде еднозначно
дефинирано, нито пък понятие със статични (непроменливи, постоянни) значения и
характеристики;
-организационната култура представлява по-скоро развиващ се феномен. Не всеки
успява в един по-кратък срок да я възприеме, да я оцени и да се асоциира (приспо- соби,
приеме) към нея;
съдържанието на организационната култура непрекъснато възникват нови и
нови аспекти, а съществуващите претърпяват развитие. Често пъти тези аспекти се
комбинират по най-непредвидими начини, създавайки разнообразие от влияние
върху различни групи от персонала.

Това е само предварителен преглед

За да разгледате всички страници от този документ натиснете тук.
 
Подобни материали
 

Ппоор

10 яну 2009
·
1,989
·
17
·
32,012
·
1,979
·
5

Дейността на МВР се осъществява въз основа на следните основни принципи...
 

Кибертероризъм


Кибертероризъм буквално означава виртуална атака, която има за цел внушаване на тревога и страх, посредством компютърни мрежи, свързани с интернет. Кибер атаките са директна заплаха за сигурността на гражданите...
 

Политика за сигурност на Испания pro


Анализ по национална и корпоративна сигурност по примера на Испания...
 

Кибер сигурност, защита на информацията, аспекти на проявление и отражение върху отбраната


Бурното развитие на информационните технологии позволи създаването, ползването и съхраняването на всякакъв род информация в цифров вид и в интернет-пространството. Основен проблем при нейното наличие в интернет е надеждната ѝ защита...
 

Внедряване на наредба за киберсигурност в административнa информационнa системa и мрежи


В презентацията се описва административна система и се внедрява закона за киберсигурност...
 
Онлайн тестове по Полиция, отбрана, национална сигурност
Тест по Защита на националната сигурност за студенти от 2-ри курс
изпитен тест по Полиция, отбрана, национална сигурност за Студенти от 2 курс
Тестът е фокусиран върху Теория и история на обществената сигурност. Съдържа 20 въпроса, всеки от които има само по един верен отговор. Пеедназначен е за студенти от 2-ри курс, изучаващи дисциплината.
(Лесен)
20
25
1
2 мин
03.11.2016
Тест по основи на националната и международната сигурност
изпитен тест по Полиция, отбрана, национална сигурност за Студенти от 2 курс
Тестът е изпитен за УНИБИТ при Стойчо Стойчев, 2 курс, задочно обучение. Състои се от 60 въпроса, всеки от които има само един верен отговор.
(Лесен)
60
82
1
4 мин
11.09.2013
» виж всички онлайн тестове по полиция, отбрана, национална сигурност

Подбор и обучение на персонала за киберсигурност

Материал № 1380741, от 22 май 2020
Свален: 0 пъти
Прегледан: 1 пъти
Предмет: Полиция, отбрана, национална сигурност
Тип: Тема
Брой страници: 11
Брой думи: 3,520
Брой символи: 21,894

Потърси помощ за своята домашна:

Имаш домашна за "Подбор и обучение на персонала за киберсигурност"?
Намери бързо решение, с помощтта на потребители на Pomagalo.com:

Намери частен учител

Виолета Георгиева
преподава по Финансов контрол
в град София
с опит от  3 години
232 54

виж още преподаватели...
Последно видяха материала