Các nguồn tài nguyên miễn phí cho nhận thức và đào tạo về an ninh mạng hiện có – các liên kết đến nhiều trong số chúng được cung cấp tại đây

Chương trình đào tạo và nhận thức về an ninh mạng không cần phải phá vỡ ngân sách. Bài viết này liệt kê các tài nguyên miễn phí có thể truy cập dễ dàng và có thể giúp bạn tìm ý tưởng, nội dung và liên hệ để hỗ trợ những nỗ lực của bạn.

Tất nhiên, như tôi đã nói năm ngoái, những chương trình như vậy sẽ không đảm bảo an toàn mạng hoàn toàn cho các công ty, nhưng họ có thể đi một chặng đường dài để khiến công nhân nhận thức được nhiều hơn về mạng (xem: Đào tạo về an ninh mạng vẫn bị bỏ qua nhiều người sử dụng lao động ). Khi được kết hợp với các chính sách và kiểm soát tốt, giáo dục an ninh chắc chắn cải thiện khả năng chống tấn công của tổ chức.

Trong 12 tháng qua, tôi nghĩ rằng tôi đã thấy sự gia tăng số lượng người giơ tay khi tôi hỏi khán giả: Người chủ của bạn có cung cấp cho bạn bất kỳ sự đào tạo và giáo dục nào về an ninh mạng không? một kết quả giai thoại của nghiên cứu không chính thức của tôi, sau đó tôi được khuyến khích. Nhưng để rõ ràng, tôi không yêu cầu bất kỳ tín dụng cá nhân nào cho xu hướng như vậy – có nhiều chuyên gia infosec chuyên dụng làm nhiều hơn tôi để thúc đẩy sự nghiệp xứng đáng của đào tạo và nhận thức về an ninh.

Tôi đã may mắn gặp một số người trong tuần trước tại một sự kiện có tên Hội nghị Chuyên gia An ninh 2019 được trình bày bởi EDUCAUSE hiệp hội phi lợi nhuận giúp giáo dục đại học nâng cao tác động của CNTT. Tôi đã vinh dự được phục vụ trong một hội thảo bao gồm bản thân tôi, Robert Jorgensen, Giám đốc Chương trình An ninh mạng và Trợ lý Giáo sư tại Đại học Utah Valley, và Kelvin Coleman, Giám đốc Điều hành của Liên minh An ninh Mạng Quốc gia. Hội thảo có tiêu đề là Woke An toàn không gian mạng: Nỗ lực thay đổi tích cực thông qua tiếp cận và giáo dục và nó được kiểm duyệt một cách khéo léo bởi Bob Turner, CISO của Univeristy of Wisconsin-Madison.

Vào cuối phiên, tôi đã hứa với khán giả rằng tôi sẽ chia sẻ – ở đây trên WeLiveSecurance – liên kết đến nhận thức và tài nguyên đào tạo mà tôi đã quản lý, để bất kỳ ai quan tâm đều có thể dễ dàng tìm thấy chúng. Tôi hy vọng ít nhất một số trong số này chứng minh là hữu ích. Nếu bạn biết về những người khác, vui lòng xem xét thêm họ trong phần Thảo luận bên dưới.

Tài nguyên: chính phủ và phi lợi nhuận

  1. Một nơi tuyệt vời để bắt đầu là Liên minh an ninh mạng quốc gia hoặc NCSA. Đây là tổ chức phi lợi nhuận của Mỹ đứng sau một số sáng kiến ​​quan trọng trong mười năm qua, bao gồm tháng Nhận thức về an ninh mạng quốc gia và các chiến dịch trực tuyến an toàn. Bạn có thể tìm thấy một loạt các tài nguyên trên trang web của họ .
  2. Văn phòng Giám đốc Tình báo Quốc gia là một phần của chính phủ liên bang Hoa Kỳ coi trọng tất cả các hình thức nhận thức về an ninh và cung cấp một số tài nguyên thuộc phạm vi công cộng theo chương trình có tên: Biết Rủi ro Nâng cao Lá chắn của bạn . Trang tương tác này là một nơi để bắt đầu . Đó là phần đầu tiên trong khóa học ba phần được mô tả ở đây . Ngoài ra còn có áp phích và một số video khá hài hước .
  3. Bộ Y tế và Dịch vụ Nhân sinh có một tệp PDF tương tác 60 trang thú vị có sẵn trực tuyến cho đào tạo về an ninh mạng . Mặc dù tập trung vào các bộ phận về Thông tin nhận dạng cá nhân (PII), Thông tin sức khỏe được bảo vệ (PHI) và thẻ Xác minh danh tính cá nhân (PIV), nhưng nó vẫn hữu ích và đặc biệt là nếu tổ chức của bạn có thành phần y tế (ví dụ: trường y hoặc khách hàng chăm sóc sức khỏe).
  4. Trung tâm Trung tâm Giáo dục và An toàn Mạng được điều hành bởi (ISC) 2, một trong những tổ chức phi lợi nhuận an ninh mạng hàng đầu, trong đó có nhiều thông tin bên dưới.

Tài nguyên: ngoài chính phủ nhưng vẫn miễn phí

  1. Viện Infosec là một trong số các tổ chức vì lợi nhuận cung cấp cả tài liệu nhận thức và trả tiền, rõ ràng đây là một cách tuyệt vời để giới thiệu cho mọi người về khả năng của tổ chức. Mặc dù có một cái tên hơi lạ, nhưng Bộ Chiến dịch Marine Lowlifes này rất đáng để khám phá.
  2. SecureWorld đưa vào các sự kiện bảo mật và cung cấp một cổng thông tin cho các tài liệu của nhà cung cấp được quản lý, chẳng hạn như hội thảo trực tuyến này về lừa đảo do Proofpoint sản xuất. Một hội thảo trực tuyến hữu ích khác là trang web này Thỏa thuận email doanh nghiệp từ KnowBe4. (Và vâng, theo REN-ISAC bọn tội phạm đang nhắm mục tiêu vào các tổ chức giáo dục đại học với BEC.)
  3. ESET cung cấp một khóa học trực tuyến miễn phí mà tôi có đã viết về đây đã nói về đây . Bạn có thể truy cập vào đây . (Giống như các tài nguyên khác trong phần này, cần phải đăng ký, nhưng người tham gia có thể tải xuống chứng chỉ hoàn thành, giúp người quản lý theo dõi những người đã tham gia khóa đào tạo.)

Tài nguyên: cộng đồng hỗ trợ

Cách đây vài năm, tôi đã tham gia một thứ gọi là Peerlyst nơi mô tả chính nó là một nơi mà các chuyên gia bảo mật chia sẻ kiến ​​thức của họ, học hỏi lẫn nhau và xây dựng danh tiếng của họ. -profit, rất nhiều tài nguyên miễn phí đã được đăng trên trang web theo phong cách wiki của nó. Đây là một số mà tôi nghĩ có thể hữu ích trong bối cảnh hiện tại:

Một dự án thu thập dữ liệu danh sách kiểm tra đào tạo nâng cao nhận thức an ninh

9 chủ đề đào tạo nâng cao nhận thức an ninh mà nhân viên của bạn cần cho năm 2019! – Emma Woods

6 điều MSP từ cần phải chú ý khi đầu tư vào đào tạo nâng cao nhận thức an ninh – Emma Woods

Một danh sách các bộ công cụ chiến dịch lừa đảo nguồn mở, miễn phí và trả phí

Video đào tạo 15 phút miễn phí: Cảnh đe dọa – IoT, Đám mây và Di động

Tài nguyên: sức mạnh của các hiệp hội

Có khá nhiều hiệp hội liên quan đến bảo mật mà bạn có thể khai thác để được trợ giúp với chương trình đào tạo và nâng cao nhận thức bảo mật. Tìm kiếm một chuyên gia để nói chuyện với nhân viên hoặc sinh viên của bạn? Bạn muốn kết nối với những người khác làm việc về an ninh mạng? trong lĩnh vực của bạn? trong khu vực của bạn? Một trong những điều sau đây có thể có những gì bạn đang tìm kiếm.

ISAC : đây là các Trung tâm phân tích và chia sẻ thông tin, phi lợi nhuận mà Hồi cung cấp một nguồn lực trung tâm để thu thập thông tin về các mối đe dọa mạng đến cơ sở hạ tầng quan trọng và cung cấp chia sẻ thông tin hai chiều giữa các cá nhân và khu vực công cộng. Có lẽ có một phần cho nền kinh tế của bạn. Ví dụ: nếu bạn đang ở trong giáo dục, thì REN-ISAC là thứ bạn cần biết. Trang này tại Hội đồng quốc gia ISACS sẽ dẫn bạn đến tất cả.

Infragard : đây là quan hệ đối tác công-tư do FBI dẫn đầu và hiện có thể truy cập qua 82 chương trên toàn quốc. Tham gia đòi hỏi phải kiểm tra, nhưng lợi ích là rất đáng nỗ lực. Bạn có thể đăng ký tại đây .

ISSA : đây là Hiệp hội bảo mật hệ thống thông tin và nó cung cấp cho bạn một mạng lưới gồm 10.000 đồng nghiệp trên toàn thế giới để hỗ trợ bạn trong việc quản lý rủi ro công nghệ. thế giới.

ISACA : trước đây gọi là Hiệp hội Kiểm toán và Tuân thủ Hệ thống Thông tin, nó phục vụ 140.000 chuyên gia ở 180 quốc gia, vì vậy có lẽ có một chương gần bạn.

(ISC) 2 : bạn có thể biết Hiệp hội chứng nhận bảo mật hệ thống thông tin quốc tế (ISC bình phương, hiểu không?), Từ chứng chỉ CISSP nổi tiếng của nó, nhưng tổ chức thành viên phi lợi nhuận giáo dục này nhiều hơn thế Kiểm tra trang web .

CompTIA : trong khi bảo mật không phải là trọng tâm duy nhất của hiệp hội chứng nhận và tổ chức công nghiệp thương mại máy tính phi lợi nhuận này, nó có thể là một nguồn thông tin tuyệt vời về an ninh mạng. Cân nhắc việc kết nối với Cộng đồng bảo mật CNTT .





nguon http://feedproxy.google.com/~r/eset/blog/~3/WvvuNksLB3o/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây