网络安全培训必须反映真正的风险,警告IISP
公司应该明智地投资网络安全培训,小心谨慎,提供质量和真正的福利,建议信息安全专业人士(IISP)。
在近期全球网络攻击浪潮之后,IISP认为,没有经验或狭隘的培训提供商可能会跳过潮流,提供不提供技能和技术企业需要预防和处理攻击的网络安全课程,使公司成为假安全感,让他们脆弱。
“在Wannacry和Petya赎金软件攻击之后,组织的需求改进其网络安全策略已经丰富,对网络安全培训的需求持续增长,”IISP总经理Amanda Finch表示。
“虽然公司在教育他们的从业者和工作人员的举动方面,关于网络安全的职员肯定是非常积极的,但风险是重写的团队将投资培训,只提供高水平或反刍内容,这不足以获得未能反映不断发展的威胁景观,新技术以及网络技能概况的重大变化和挑战。“
根据IISP的说法,组织往往很难了解哪些培训课程或提供者对他们和他们的团队合适,特别是对于许多小于中小型企业(中小企业)而言,可能没有高水平的内部网络安全技能和经验来解决问题或了解他们的知识赤字。
为了解决这个问题,IISP认可的培训计划为组织提供了他们投资的信心,他们投资于抵制IISP的技能框架,由政府,工业和学术界作为衡量知识,经验的事实标准信息安全专业人员的能力。
通过透过IISP认可的培训计划,商业培训服务提供商能够证明他们提供符合企业和公共部门组织的不断变化的课程以及针对公认的标准的地图知识和技能的课程。“IISP认证意味着培训课程材料和仔细评估了内容,以确保他们符合我们技能框架所定义的规定的目标和能力水平,“芬奇说。
在最新的IISP调查中,与技术和流程相比,超过80%的安全专业人士认为“人民”作为业界最大的挑战。虽然人们通过缺乏风险意识和贫困的安全实践被视为IT安全的最薄弱的联系,但这种“人的问题”还包括技术水平的技能短缺,高级商业利益攸关方的风险在战略,预算差异差异和回应。
根据2006年首次推出了认可培训计划的IISP技能框架,并由世界知名的学者和安全专家与行业,政府和大学合作开发。
该框架由英国政府用作其认证专业计划的基础,并由组织开发和基准其自身内部能力。这也是英国大学课程在信息安全方面发展的基础,而科技伙伴关系利用最新版本作为网络安全学徒和学位学习杂志的基础。
