Definition

Security-Awareness-Training

von

Redaktion ComputerWeekly.de, TechTarget

Ein Security-Awareness-Training ist ein formaler Prozess zur Schulung der Angestellten über Computersicherheit.

Ein gutes Security-Awareness-Training sollte die Angestellten darüber unterrichten, welche Unternehmensrichtlinien und Prozeduren bei der Arbeit mit Informationstechnologie (IT) gelten. Die Angestellten sollten Informationen darüber erhalten, wen sie kontaktieren sollen, wenn sie eine Sicherheitsbedrohung entdecken.

Außerdem sollte ihnen vermittelt werden, dass Daten einen wichtigen Unternehmenswert darstellen. Ein regelmäßiges Training ist besonders dann notwendig, wenn das Unternehmen eine hohe Fluktuation bei den Angestellten aufweist oder viele Leih- oder Zeitarbeiter einsetzt.

Eine Überprüfung, wie gut das Trainingsprogramm wirkt, kann allerdings schwierig sein. Die gebräuchlichsten Messverfahren suchen daher ganz einfach nach einem absteigenden Trend bei der Häufigkeit der Zwischenfälle.

Diese Definition wurde zuletzt im Dezember 2014 aktualisiert

Security-Awareness-Training

Erfahren Sie mehr über IT-Sicherheits-Management

Richtig lernen: So funktioniert Security-Awareness-Training

Die Rolle des Security Awareness Managers im Unternehmen

Herausforderung für CISOs: Kenntnisse der Anwender stärken

Die Aufgaben eines Security-Awareness-Trainers im Überblick