Dertig onderwerpen voor security-awarenesstraining

Deze blog geeft een (niet-uitputtend) overzicht van mogelijke onderwerpen die behandeld kunnen worden in een security-awarenesstraining. Niet elk onderwerp is relevant voor elke medewerker. In een van de volgende bijdragen zal ik een eenvoudige manier laten zien om doelgroepen en onderwerpen te koppelen. Op die manier kun je bij het opzetten van security-awarenesstrainingen bepalen WAT je moet gaan behandelen voor WIE. Houd hierbij in gedachten dat informatiebeveiliging niet alleen moet zorgen dat informatie alleen toegankelijk is voor bevoegden (waarborgen van vertrouwelijkheid) maar ook dat informatie beschikbaar is waar en wanneer nodig (waarborgen beschikbaarheid) en dat de informatie juist, tijdig en volledig is (waarborgen integriteit).

1. Beleid en procedures op het gebied van informatiebeveiliging en privacy
2. Architectuur van informatiebeveiliging binnen de organisatie
3. Verantwoordelijken voor informatiebeveiliging en privacy binnen de organisatie
4. Beveiliging en privacy bij uitbestede diensten
5. Informatieclassificatie en bijbehorende maatregelen
6. Beveiliging en privacy in functiebeschrijvingen en functioneringsgesprekken
7. Incidentmanagement voor beveiligingsincidenten
8. Fysieke beveiliging/toegangscontrole
9. Beveiliging tegen onheil van buitenaf (stroomuitval, brand)
10. Beveiliging van informatie op de werkplek
11. Procedures en verantwoordelijkheden voor het beheer van informatiesystemen
12. Capaciteitsplanning voor informatiesystemen
13. Bescherming tegen kwaadaardige software
14. Back-ups en logging
15. Netwerkbeveiliging
16. Behandeling van media
17. Informatie-uitwisseling met andere organisaties
18. Beheer van gebruikerstoegang
19. Verantwoordelijkheden van gebruikers
20. Beheer van toegang tot het netwerk
21. Beveiligingseisen aan informatiesystemen
22. Cryptografie
23. Beveiliging en privacy in ontwikkel-, test- en acceptatieomgevingen
24. Business-continuïteitsplanning
25. Interne audits
26. Social engineering
27. Beveiliging en privacy bij gebruik van e-mail
28. Beveiliging en privacy bij gebruik van mobiele apparatuur
29. Verwijdering van media en informatie
30. Ethiek

Dit is maar een willekeurige opsomming van mogelijke onderwerpen. Welke onderwerpen staan er niet bij die jij onmisbaar vindt? Geef je aanvullingen hieronder in het commentaarvak! Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet nog even handmatig (wordt aan gewerkt!).

[learn_press_profile]