بررسی روش های اجرایی آگاهی بخشی امنیت سایبر SAT در راستای مدیریت امنیت فناوری اطلاعات

یکی از نیازهای اساسی که امروزه در هر سازمانی احساس شده است بحث مدیریت امنیت فناوری اطلاعات است. این بحث در بسیاری از سازمان ها در حال پیاده سازی است و یا بنیان اولیه آن پیاده سازی شده است. یکی از ارکان اساسی که در این سند در بند هفتم وجود دارد، بحث آموزش و آگاهی بخشی امنیت سایبر برای کارکنان است. به طورکلی ایجاد یا بهبود یک برنامه امنیتی می تواند در یک سازمان با توجه به فرهنگ آن سازمان کار بسیار سختی باشد. از آنجاکه مخاطرات متفاوتی برای هر صنف و هر سازمان وجود دارد، نیاز است برنامه آموزشی متفاوتی در نظر گر فته ش ود، هر چه در ابتدای کار برای تهیه این برنامه بیشتر فکر و برنامه ریزی صورت پذیرد، مدیریت آن در طولانی مدت برای شما آسان تر خواهد شد. این امر در بسیاری از سناریوهای پیاده سازی مدیریت امنیت سایبری در سازمان های متفاوت در نظر گرفته شده است. استانداردهایی نظیر: استاندارد ISO 27001 ، استاندارد NIST 800-50 ، استاندار د NIST 800-16 و استاندارد اروپایی ENISA نمون های از اهمیت آگاهی بخشی امنیت سایبر را نشان می دهد .در بحث آگاهی بخشی امنیت سایبر، محتوای آموزشی باید از یادگیری به آگاهی بخشی توسعه یابد و در این حوزه نیاز است متدها و روش های نوینی را بررسی نمود. در این مقاله ضمن بررسی روش های ذکرشده در استانداردها، متدهای مختلف معرفی می گردد. همچنین این متدها در د ر طول شش ماه برا ی جامعه آماری در یک دانشگاه بررسی و پیاده سازی ش د و آماری از اثربخش آن در بخش های سوم مقاله ارائه گردیده است . یکی از موارد مهمی که در ا ین مقاله به آن اشاره شده است رویکردهای نوینی همچون هرم مازلو است تا آموزشی اثربخش را بتوا ن ارائه داد در آگاهی بخشی باید سعی شود که انجام کارها برای شما تبدیل به یک وظیفه روزمره و معمولی نشود و کاربران این طرز تفکر که همیشه این کار را به همین صورت انجام می دادیم را کنار بگذارند. چنین طرز تفکری تنها مانع پیشرفت شده و به مرورزمان، موقعیت امنیتی را تضعیف می کند . انسان ها نقاط قوت و نقاط ضعف بالقوه ای دارند و مربیان برنامه آگاهی بخشی امنیتی می بایست این نقاط قوت و ضعف را شناسایی کرده و استراتژی های آموزش یشان را بر اساس آ نها طراحی کنند. در این مقاله استراتژی های متداول برای پیاده سازی آگاهی بخشی بررسی خواهد شد