网络安全培训必须反映真正的风险,警醒IISP
发布时间:2022-01-19 10:38:39 所属栏目:大数据 来源:互联网
导读:公司应该明智地投资网络安全培训,小心谨慎,提供质量和真正的福利,建议信息安全专业人士(IISP)。 在近期全球网络攻击浪潮之后,IISP认为,没有经验或狭隘的培训提供商可能会跳过潮流,提供不提供技能和技术企业需要预防和处理攻击的网络安全课程,使公司
|
公司应该明智地投资网络安全培训,小心谨慎,提供质量和真正的福利,建议信息安全专业人士(IISP)。 在近期全球网络攻击浪潮之后,IISP认为,没有经验或狭隘的培训提供商可能会跳过潮流,提供不提供技能和技术企业需要预防和处理攻击的网络安全课程,使公司成为假安全感,让他们脆弱。 “在Wannacry和Petya赎金软件攻击之后,组织的需求改进其网络安全策略已经丰富,对网络安全培训的需求持续增长,”IISP总经理Amanda Finch表示。“虽然公司在教育他们的从业者和工作人员的举动方面,关于网络安全的职员肯定是非常积极的,但风险是重写的团队将投资培训,只提供高水平或反刍内容,这不足以获得未能反映不断发展的威胁景观,新技术以及网络技能概况的重大变化和挑战。“ 根据IISP的说法,组织往往很难了解哪些培训课程或提供者对他们和他们的团队合适,特别是对于许多小于中小型企业(中小企业)而言,可能没有高水平的内部网络安全技能和经验来解决问题或了解他们的知识赤字。 为了解决这个问题,IISP认可的培训计划为组织提供了他们投资的信心,他们投资于抵制IISP的技能框架,由政府,工业和学术界作为衡量知识,经验的事实标准信息安全专业人员的能力。通过透过IISP认可的培训计划,商业培训服务提供商能够证明他们提供符合企业和公共部门组织的不断变化的课程以及针对公认的标准的地图知识和技能的课程。“IISP认证意味着培训课程材料和仔细评估了内容,以确保他们符合我们技能框架所定义的规定的目标和能力水平,“芬奇说。 在最新的IISP调查中,与技术和流程相比,超过80%的安全专业人士认为“人民”作为业界最大的挑战。虽然人们通过缺乏风险意识和贫困的安全实践被视为IT安全的最薄弱的联系,但这种“人的问题”还包括技术水平的技能短缺,高级商业利益攸关方的风险在战略,预算差异差异和回应。 (编辑:鹰潭站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
