5 suggerimenti per migliorare la "security awareness"
Ricevo e (visto che il CSI, pubblicando un bel report annuale molto popolare, gode della mia fiducia) pubblico:------- Original message -------
From: Pam Salaway, CSI Awareness
To: marco misitano
Sent: 11.3.'08, 18:04
Dear Marco,
una breve introduzione sul perche la security awareness é importante, non sto a riassumerla e passo direttamente ai suggerimenti, che riassumo
1. Rinforzare il messaggio regolarmente.
il messaggio di security awareness va dato e ridato e rinforzato spesso. Il messaggio dev'essere sintetico, rilevante per l'audience e facile da comprendere.
2. Mantenerlo aggiornato e divertente.
Se il messaggio é vecchio e parla di floppy, non ci crede nessuno. Se e' simpatico la gente lo legge piu volentieri.
3. Dimostrare che la performance é importante.
Fare dei test e premiare i piu bravi. Fare test fra l'altro serve a dimostrare la compliance con la policy che (ovviamente) dice di fare awareness training.
4. Crederci.
La gente non ci crederá se non ci crede chi tiene il training. O peggio (questo lo aggiungo io) se non fa quello che dice che si deve fare.
5. Iniziare in piccolo, ma iniziare.
Alcuni utenti ignoreranno il training (e chi lo tiene). Le regole per l'insegnamento classiche dicono che per lasciare il messaggio occorre ribadirlo in sette modi diversi e per sette volte (io non lo sapevo). Partire con una volta, ed aggiustare il tiro.
Regards,
Pam
C'é dell'altro, il link é questo: http://www.gocsi.com/tools/
0 Comments:
Posta un commento
<< Home