Sažetak:
Opće je poznata činjenica da su ljudski
resursi organizacije jedna od najvećih prijetnji
informacijskoj sigurnosti, bez obzira radi li se o namjernim
malicioznim aktivnostima ili slučajnim pogreškama. Prema
podacima Instituta za nacionalnu sigurnost (National Security
Institute, SAD), skoro 75% sigurnosnih incidenata dolazi upravo od
strane internih korisnika, odnosno zaposlenika organizacije. Kako
bi se navike i kultura ponašanja korisnika informacijskog
sustava uskladila s poslovnim i sigurnosnim zahtjevima
organizacije, potrebno je posebnu pozornost posvetiti aspektu
podizanja svijesti o informacijskoj sigurnosti. Podizanje svijesti
o informacijskoj sigurnosti efikasno je samo ukoliko je planirano,
provedeno, evaluirano i unaprijeđeno prema određenim
smjernicama. U sklopu ovakvog programa i treninga zaposlenici se
kontinuirano upoznaju s aktualnim temama na području
informacijske sigurnosti te ih se navodi na primjereno
korištenje informacijskih resursa s ciljem smanjenja rizika od
potencijalnih sigurnosnih incidenata. Dokument opisuje program i
trening podizanja svijesti o informacijskoj sigurnosti kroz
četiri osnovne faze kreiranja istih.
