Qual è il vantaggio di un'azienda di formare i dipendenti in cybersecurity?

Naviga le tue risposte
6

Sono un alto dirigente impiegato in ambito federale con conoscenza degli utenti di programmi per computer e software. Sto cercando di cambiare la mia carriera e sto cercando il mio datore di lavoro per pagare la mia formazione. Sono interessato alla sicurezza informatica; sembra anche essere impegnativo e affascinante. Il mio datore di lavoro mi chiede di presentare una richiesta che includa "Perché sono interessato e quale beneficio è per loro".

Pensavo di aver compilato la lingua giusta, ma a quanto pare non era abbastanza buono. Quindi, ti sto contattando per un po 'di supporto. Non posso semplicemente dire loro che sono annoiato, e la mia posizione attuale non ha alcuna mobilità. Cosa dovrei fare?

    
posta Renee 13.12.2013 - 18:42
fonte

3 risposte

4

Una domanda interessante.

In mente probabilmente ci sono almeno alcune risposte.

Formazione del Dipendente medio

Al giorno d'oggi le aziende stanno evolvendo la loro formazione media dei dipendenti per includere la sicurezza informatica con un occhio a "se tutti operano in sicurezza, saremo meno a rischio di perdere dati aziendali, reputazione o altri aspetti chiave dell'azienda per un attacco di cybersecurity "- Questo discende dall'argomento" sei solo strong come il tuo link più debole ".

Tuttavia, non vedo che l'addestramento di questo tipo sia il tipo di cosa che aumenterà davvero le tue capacità lavorative, quindi direi che probabilmente non è la posizione o il tipo di corso che stai per fare.

Addestramento alla gestione

La gestione sarà sempre nel business di soppesare i compromessi tra le risorse disponibili e gli obiettivi di business. Al giorno d'oggi "meno vulnerabile all'attacco alla cibersicurezza" è un obiettivo aziendale molto redditizio in quasi tutte le attività di qualsiasi portata. Corsi che insegnano alla gestione i fattori coinvolti in questo settore e alcune tecniche comuni per la negoziazione di rischio per le attività contro il costo dei controlli di sicurezza è sicuramente la pena. Esistono corsi e certificazioni per questo, ma con una società non istruita, dovrai capire un modo per spiegare quali sono i rischi per questa attività e collegarla al motivo per cui la formazione ti aiuterà.

Nota: si tratta di un caso di gestione: se non si è ancora in grado di gestirlo, è probabile che l'uso di questo caso sarà limitato.

Formazione di lavoratori con conoscenze tecniche - IT, ingegneria, ecc.

La mia definizione qui (per essere completamente vaga) è chiunque abbia un lavoro incentrato sulla costruzione di "materiale informatico" per l'azienda - networking, amministrazione del sistema, sviluppo software, sviluppo di soluzioni, supporto desktop o qualsiasi altra area - se questo è focalizzato sul mantenimento degli strumenti del business in esecuzione o sullo sviluppo del prodotto da cui dipende l'attività commerciale.

Il trucco per fare un caso qui è che questo è solo un altro aspetto di "usare correttamente gli strumenti e le tecniche" - non fare un enorme salto dalla tua area di competenza attuale a un argomento completamente nuovo. Ad esempio, se sei un amministratore di sistema, potresti non essere in grado di saltare a un corso nella matematica di basso livello che sta dietro alla crittografia: se il tuo capo è clued, avrà davvero problemi a vedere come andrà a finire quel corso di crittografia Aiutarti. Ma se sei un amministratore LINUX, seguire un corso su Securing LINUX è altrettanto rilevante per il tuo lavoro rispetto alla configurazione Advanced LINUX: ti insegna come usare correttamente uno strumento e con le migliori pratiche che lo rendono più facile da mantenere.

Lo prenderei da questo punto di vista - "Sono un lavoro di X, e l'azienda ha investito molto in strumenti A, B. La necessità di gestire e utilizzare in modo sicuro questi strumenti è stata un argomento in crescita nel settore. Sto cercando di seguire un corso sulla sicurezza che sia pertinente a questi strumenti, così posso essere migliore e più efficiente nel rendere le funzionalità di sicurezza di questi strumenti funzionanti correttamente per la nostra azienda ".

    
risposta data 13.12.2013 - 19:21
fonte
1

A mio modesto parere, la maggior parte delle aziende prende sul serio la sicurezza solo quando 1. Fa parte dei loro indicatori chiave delle prestazioni o 2. Quando vengono violati.

E dal momento che lavori per il governo, la sicurezza dovrebbe essere parte del loro KPI? Quindi i benefici per loro sarebbero essere consapevoli delle vulnerabilità della sicurezza del mondo reale e prendere le necessarie precauzioni per prevenire / evitare attacchi per prevenire la perdita di informazioni riservate.

    
risposta data 14.12.2013 - 04:12
fonte
0

Sembra che tu stia cercando di ottenere una formazione come campo della sicurezza delle informazioni. Ciò significa che devi venderli sulla necessità di uno specialista della sicurezza delle informazioni. E questo significa sapere cosa fa uno specialista della sicurezza.

Il ruolo di un CISSP include dieci domini ( tratto dall'articolo di Wikipedia ): 

Access control
Telecommunications and network security
Information security governance and risk management
Software development security
Cryptography
Security architecture and design
Operations security
Business continuity and disaster recovery planning
Legal, regulations, investigations and compliance
Physical (environmental) security

Dovresti provare a mappare quelle aree di conoscenza al tuo dipartimento. Hanno bisogno di qualcuno per gestire la sicurezza operativa? Seguono un ciclo di vita sicuro per lo sviluppo del software? Hanno qualcuno che fa gestione del rischio che ha bisogno di aiuto?

Solo tu conosci la tua area. Calcola i tuoi punti deboli attuali e sottolinea dove potresti aiutarli a proteggere i loro sistemi se hai ricevuto l'addestramento appropriato. Nel frattempo, fai qualsiasi cosa tu possa leggere sull'argomento. Dimostra la volontà di imparare e un'attitudine all'argomento e potresti guadagnare un po 'di rispetto con loro.

    
risposta data 14.12.2013 - 04:42
fonte

Leggi altre domande sui tag

Considerazioni per le note sulla versione di sicurezza Che cosa significa l'istruzione PCI-DSS "Memorizza separatamente dalla chiave di crittografia dei dati"?