際際滷

際際滷Share a Scribd company logo

Role Based Security Training

Download as PPTX, PDF
J
Julia Wilk

Baselines for the security awareness training

1 of 24
Download to read offline
SZKOLENIE STANOWISKOWE (ROLE BASED TRAINING) BEZPIECZESTWOCYBER JAK TO ZROBI?
Jak to zrobi? Zacz od podstawowych obszar坦w szkolenia i zao甜e do nich TECHNOLOGIA - NOWE TECHNOLOGIE WPROWADZAJ NOWE ZAGRO纏ENIA WYZWANIA (SZANSE) - NOWE WYZWANIA WPROWADZAJ NOWE RYZYKA WYMAGANIA - NOWE POKOLENIA MAJ NOWE WYMAGANIA
Jak to zrobi? Zacz od podstawowych obszar坦w szkolenia i zao甜e do nich NIEPO纏DANE ZDARZENIA - STATYSTYKI INCYDENTW WSKAZUJ NA BDY LUDZKIE NIEPO纏DANE SKUTKI - STRATY W BEZPIECZESTWIE S CORAZ WIKSZE
Jak to zrobi czego unika? JEDNEGO WSKIEGO CELU NP. TYLKO ZAPEWNIENIA ZGODNOCI Z PRZEPISAMI JEDNAKOWEGO PODEJCIA DO WSZYSTKICH STRASZENIA NP. ABSTRAKCYJNYMI LICZBAMI OBARCZANIA WIN
Jak to zrobi czego unika? KONCENTRACJI NA PRACY I ZADANIACH OGRANICZANIA ZAKRESU WIEDZY NP. TYLKO W GRANICACH ORGANIZACJI KONCENTACJI NA WARSTWIE TECHNOLOGICZNEJ USTALONEJ CZSTOTLIWOCI NP. OKRESOWO BD店 JEDNORAZOWO
W takim razie co zmieni/robi, aby dziaao? (i byo dobre) WSPIERA ROZWJ UMIEJTNOCI I WIEDZY OSOBISTEJ WSPIERA BUDOWANIE WACIWYCH NAWYKW ROZGRANICZY WIEDZ SPECYFICZN DLA FIRMY, OD PUBLICZNEJ NAGRADZA ZA ROZWJ I OSIGNICIA DOCENIA POSTAW OSOBIST
W takim razie co zmieni/robi, aby dziaao? (i byo dobre) WPROWADZI RYWALIZACJ BAZUJC NA WSPPRACY PROMOWA WZAJEMN POMOC I DZIELENIE WIEDZ WSKAZA, 纏E W CYBER OBOWIZUJ TE SAME ZASADY CO W RZECZYWISTOCI BUDOWA KULTUR BEZPIECZESTWA
Jak oceni, 甜e to dziaa? (i jest dobre) OKRELI ZESP WYMAGANYCH CECH OSOBISTYCH USTALI OCZEKIWANE UMIEJTNOCI W PROCESIE FIRMY PRZYPISA PRG KA纏DEJ KOMPETENCJI NA DANYM STANOWISKU OZNACZY MATERIAY SZKOLENIOWE POMOCNE W ROZWOJU KA纏DEJ Z KOMPETENCJI
Jak oceni, 甜e to dziaa? (i jest dobre) ZBUDOWA TEST POZWALAJCY OSIGN/PODNIE DAN KOMPETENCJ OKRELI RAMY CZASOWE OSIGNICIA PROGU KOMPETENCJI USTALI RAMY CZASOWE CERTYFIKACJI WSZYSTKICH KOMPETENCJI
KOMPETENCJE OSOBISTE PRZYKAD (Model BBO - Bezpieczestwa Bardziej Osobistego) zdolno do ograniczonego zaufania i rozpoznawania wpywu emocji zdolno do powcigliwoci w ujawnianiu informacji i ocenie ich wartoci zdolno do oceny sytuacji i oszacowania konsekwencji podjtych akcji zdolno do samodzielnego podejmowania decyzji i dbania o swoj przestrze 甜yciow zdolno do dziaania i pokonywania trudnoci wynikajcych z przyzwyczaje Symbole bazuj na ikonach https://materialdesignicons.com/ zgodnie z licencj https://github.com/Templarian/MaterialDesign/blob/master/license.txt Wicej o Bezpieczestwie Bardziej Osobistym na https://sci-ikb.blogspot.com
KOMPETENCJE PROCESOWE PRZYKAD (Model BBO - Bezpieczestwa Bardziej Osobistego) wiedza na temat swojej roli w procesie i wpywu na otoczenie znajomo ogranicze i sposobu u甜ycia narzdzi stosowanych w procesie znajomo przewidywalnego toku procesu i gotowo do odnotowania odchyle do normy zdolno do przekazania uwag zwizanych z niespodziewanymi zmianami w procesie zdolno do utrzymania lub odtworzenia procesu w wyniku niespodziewanego zaburzenia Symbole bazuj na ikonach https://materialdesignicons.com/ zgodnie z licencj https://github.com/Templarian/MaterialDesign/blob/master/license.txt Wicej o Bezpieczestwie Bardziej Osobistym na https://sci-ikb.blogspot.com
Jak anga甜owa? (甜eby dziaao i byo dobre) DAJC SWOBOD WYBORU: TRECI, MIEJSCA I CZASU EDUKACJI STALE UDOSTPNIAJC AKTUALNY STATUS KOMPETENCJI ODNOSZC WYNIKI POSTPU DO STATYSTYK/KONTEKSTU (WIEK, STANOWISKO, KRAJ, ...) NAGRADZAJC POSTPY NP. WIRTUALN WALUT WYMIENIAN NA FANTY NAGRADZAJC POSTPY I ZAANGA纏OWANIE NP. NA TABLICACH WYNIKW
Jak anga甜owa? (甜eby dziaao i byo dobre) PRZYZNAJC BADGE/CERTYFIKATY NAGRADZAJC DOSTPEM DO CENNYCH SZKOLE (BD店 UDOSTPNI JE ZA WIRUTALN WALUT) UMO纏LIWIAJC PROMOWANIE PRZEZ INNYCH ZA POMOC IM UDZIELON (NP. DODATKOWYMI WIRTUALNYMI MONETAMI, NAKLEJKAMI, LAJKAMI) UTRZYMUJC LIDERW/AMBASADORW I U纏YWA ICH JAKO SIECI KOMUNIKACYJNEJ
BUDOWANIE WIADOMOCI BUDOWANIE KULTURY WYCHODZC POZA ZNANE WSZYSTKIM RAMY SZKOLE
A jak to zrobi w bezpieczestwie? (甜eby dziaao i byo dobre) NIE POPENIA TYCH SAMYCH BDW - SWOICH LUB CUDZYCH ANALIZOWA PRZYCZYNY NIEPO纏DANYCH/NIESPODZIEWANYCH ZDARZE, INCYDENTW Z UWZGLDNIENIEM TZW. BRUDNEJ DWUNASTKI TYPOWYCH BDW LUDZKICH ZAO纏Y, 纏E KA纏DA WARSTWA ZABEZPIECZE MA PODATNO (CZYLI BD, SABO) NIE DOPUCI DO KUMULACJI PODATNOCI (MODEL SERA SZWAJCARSKIEGO) W PODEJCIU DEFENSE IN DEPTH*
A jak to zrobi w bezpieczestwie? (甜eby dziaao i byo dobre) *Defense in depth - Obrona w gb: taktyka projektowania zabezpiecze dla system坦w informatycznych. Polega na wprowadzeniu wielu, niezale甜nych warstw zabezpiecze. Taka nadmiarowo znaczco podnosi poziom ochrony ograniczajc skutki bd坦w i atak坦w. https://pl.wikipedia.org/wiki/Obrona_w_g%C5%82%C4%85b_(inf ormatyka)
A jak to zrobi w bezpieczestwie? (甜eby dziaao i byo dobre) * Model sera szwajcarskiego - w swojej ksi甜ce Human Error (1990) - James Reason pisze, 甜e skutki bd坦w si kumuluj. Wszystko zaczyna si od bd坦w w organizacji, kt坦re skutkuj kolejnymi bdami w systemie nadzoru, co w dalszej kolejnoci prowadzi do wystpowania kolejnych bd坦w.
A jak to zrobi w bezpieczestwie? (甜eby dziaao i byo dobre) Ka甜dy taki bd powoduje utworzenie dziury w systemie, a甜 powstanie swego rodzaju ser szwajcarski - system z licznymi dziurami, kt坦ry z kolei prowadzi do sytuacji, w kt坦rych ludzkie bdy prowadz do nieszczliwych wypadk坦w. Za: Susan Weinschenk, 100 rzeczy, kt坦re ka甜dy projektant powinien wiedzie o potencjalnych klientach
PROPOZYCJA Inicjatywy Kultury Bezpieczestwa (IKB): INCYDENT zmiana perspektywy - czynnik ludzki jak symptom problemu a nie jego 添r坦do Wicej o Inicjatywie Kultury Bezpieczestwa na https://sci-ikb.blogspot.com
JAK BY BEZPIECZNYM ZWINNIE (AGILE)*? PRZEPROWADZI ANALIZ RYZYKA (DLA CZYNNIKA LUDZKIEGO - MODEL KOMPETENCJI, NP. BBO) D纏Y DO TRANSPARENTNOCI I REALIZOWA USTALONE REGUY KOMUNIKACJI ROZUMIE 纏E INFORMACJA JEST WSZDZIE I WYMAGA KLASYFIKACJI ROZUMIE, ILE KOSZTUJE UTRATA I MANIPULACJA INFORMACJ ROZUMIE, ILE KOSZTUJE UKRYWANIE LUB UNIKANIE ODPOWIEDZI DOCENIA STANDARDY, METODYKI, FRAMEWORKI NP. CYBERINTELLIGENCE TRADECRAFT PROJECT**
JAK DBA O BEZPIECZESTO ZWINNIE* Wyjanienie podejcia AGILE W najwikszym mo甜liwym skr坦cie, to spos坦b pracy w zgodzie z wartociami opisanymi niemal 15 lat temu w Manifecie agile. http://agilemanifesto.org/iso/pl/manifesto.html () Agileowe metody pracy nie s celem samym w sobie, a jedynie rodkiem do celu. Dlatego z powodzeniem mo甜na ich u甜ywa tam, gdzie liczy si efektywna wsp坦praca, dostarczanie wartociowych rozwiza, zadowolenie klienta i umiejtno szybkiej adaptacji zmian. http://www.agile247.pl/agile/
JAK DBA O BEZPIECZESTO ZWINNIE** Czym jest CYBERINTELLIGENCE TRADECRAFT PROJECT (CITP) Dostarcza zao甜e, sposob坦w realizacji, realizacji, relacji i oceny procesu pozyskania i wykorzystania informacji o organizacji: jej procesach, zasobach i produktach, w kontekcie wsp坦istnienia w realnym rodowisku. Wykorzystanie podejcia CITP w zarzdzaniu informacj w firmie, pozwala na adaptacj do szybko zmieniajcego si rynku produkt坦w, potrzeb, pracownik坦w i wnikajcych z tego zagro甜e. http://www.sei.cmu.edu/about/organization/etc/citp.cfm
KOMENTARZE, PYTANIA, SUGESTIE: CREATESAFETYCULTURE@GMAIL.COM POWODZENIA!
Role Based Security Training

More Related Content

Role Based Security Training

  • 1. SZKOLENIE STANOWISKOWE (ROLE BASED TRAINING) BEZPIECZESTWOCYBER JAK TO ZROBI?
  • 2. Jak to zrobi? Zacz od podstawowych obszar坦w szkolenia i zao甜e do nich TECHNOLOGIA - NOWE TECHNOLOGIE WPROWADZAJ NOWE ZAGRO纏ENIA WYZWANIA (SZANSE) - NOWE WYZWANIA WPROWADZAJ NOWE RYZYKA WYMAGANIA - NOWE POKOLENIA MAJ NOWE WYMAGANIA
  • 3. Jak to zrobi? Zacz od podstawowych obszar坦w szkolenia i zao甜e do nich NIEPO纏DANE ZDARZENIA - STATYSTYKI INCYDENTW WSKAZUJ NA BDY LUDZKIE NIEPO纏DANE SKUTKI - STRATY W BEZPIECZESTWIE S CORAZ WIKSZE
  • 4. Jak to zrobi czego unika? JEDNEGO WSKIEGO CELU NP. TYLKO ZAPEWNIENIA ZGODNOCI Z PRZEPISAMI JEDNAKOWEGO PODEJCIA DO WSZYSTKICH STRASZENIA NP. ABSTRAKCYJNYMI LICZBAMI OBARCZANIA WIN
  • 5. Jak to zrobi czego unika? KONCENTRACJI NA PRACY I ZADANIACH OGRANICZANIA ZAKRESU WIEDZY NP. TYLKO W GRANICACH ORGANIZACJI KONCENTACJI NA WARSTWIE TECHNOLOGICZNEJ USTALONEJ CZSTOTLIWOCI NP. OKRESOWO BD店 JEDNORAZOWO
  • 6. W takim razie co zmieni/robi, aby dziaao? (i byo dobre) WSPIERA ROZWJ UMIEJTNOCI I WIEDZY OSOBISTEJ WSPIERA BUDOWANIE WACIWYCH NAWYKW ROZGRANICZY WIEDZ SPECYFICZN DLA FIRMY, OD PUBLICZNEJ NAGRADZA ZA ROZWJ I OSIGNICIA DOCENIA POSTAW OSOBIST
  • 7. W takim razie co zmieni/robi, aby dziaao? (i byo dobre) WPROWADZI RYWALIZACJ BAZUJC NA WSPPRACY PROMOWA WZAJEMN POMOC I DZIELENIE WIEDZ WSKAZA, 纏E W CYBER OBOWIZUJ TE SAME ZASADY CO W RZECZYWISTOCI BUDOWA KULTUR BEZPIECZESTWA
  • 8. Jak oceni, 甜e to dziaa? (i jest dobre) OKRELI ZESP WYMAGANYCH CECH OSOBISTYCH USTALI OCZEKIWANE UMIEJTNOCI W PROCESIE FIRMY PRZYPISA PRG KA纏DEJ KOMPETENCJI NA DANYM STANOWISKU OZNACZY MATERIAY SZKOLENIOWE POMOCNE W ROZWOJU KA纏DEJ Z KOMPETENCJI
  • 9. Jak oceni, 甜e to dziaa? (i jest dobre) ZBUDOWA TEST POZWALAJCY OSIGN/PODNIE DAN KOMPETENCJ OKRELI RAMY CZASOWE OSIGNICIA PROGU KOMPETENCJI USTALI RAMY CZASOWE CERTYFIKACJI WSZYSTKICH KOMPETENCJI
  • 10. KOMPETENCJE OSOBISTE PRZYKAD (Model BBO - Bezpieczestwa Bardziej Osobistego) zdolno do ograniczonego zaufania i rozpoznawania wpywu emocji zdolno do powcigliwoci w ujawnianiu informacji i ocenie ich wartoci zdolno do oceny sytuacji i oszacowania konsekwencji podjtych akcji zdolno do samodzielnego podejmowania decyzji i dbania o swoj przestrze 甜yciow zdolno do dziaania i pokonywania trudnoci wynikajcych z przyzwyczaje Symbole bazuj na ikonach https://materialdesignicons.com/ zgodnie z licencj https://github.com/Templarian/MaterialDesign/blob/master/license.txt Wicej o Bezpieczestwie Bardziej Osobistym na https://sci-ikb.blogspot.com
  • 11. KOMPETENCJE PROCESOWE PRZYKAD (Model BBO - Bezpieczestwa Bardziej Osobistego) wiedza na temat swojej roli w procesie i wpywu na otoczenie znajomo ogranicze i sposobu u甜ycia narzdzi stosowanych w procesie znajomo przewidywalnego toku procesu i gotowo do odnotowania odchyle do normy zdolno do przekazania uwag zwizanych z niespodziewanymi zmianami w procesie zdolno do utrzymania lub odtworzenia procesu w wyniku niespodziewanego zaburzenia Symbole bazuj na ikonach https://materialdesignicons.com/ zgodnie z licencj https://github.com/Templarian/MaterialDesign/blob/master/license.txt Wicej o Bezpieczestwie Bardziej Osobistym na https://sci-ikb.blogspot.com
  • 12. Jak anga甜owa? (甜eby dziaao i byo dobre) DAJC SWOBOD WYBORU: TRECI, MIEJSCA I CZASU EDUKACJI STALE UDOSTPNIAJC AKTUALNY STATUS KOMPETENCJI ODNOSZC WYNIKI POSTPU DO STATYSTYK/KONTEKSTU (WIEK, STANOWISKO, KRAJ, ...) NAGRADZAJC POSTPY NP. WIRTUALN WALUT WYMIENIAN NA FANTY NAGRADZAJC POSTPY I ZAANGA纏OWANIE NP. NA TABLICACH WYNIKW
  • 13. Jak anga甜owa? (甜eby dziaao i byo dobre) PRZYZNAJC BADGE/CERTYFIKATY NAGRADZAJC DOSTPEM DO CENNYCH SZKOLE (BD店 UDOSTPNI JE ZA WIRUTALN WALUT) UMO纏LIWIAJC PROMOWANIE PRZEZ INNYCH ZA POMOC IM UDZIELON (NP. DODATKOWYMI WIRTUALNYMI MONETAMI, NAKLEJKAMI, LAJKAMI) UTRZYMUJC LIDERW/AMBASADORW I U纏YWA ICH JAKO SIECI KOMUNIKACYJNEJ
  • 14. BUDOWANIE WIADOMOCI BUDOWANIE KULTURY WYCHODZC POZA ZNANE WSZYSTKIM RAMY SZKOLE
  • 15. A jak to zrobi w bezpieczestwie? (甜eby dziaao i byo dobre) NIE POPENIA TYCH SAMYCH BDW - SWOICH LUB CUDZYCH ANALIZOWA PRZYCZYNY NIEPO纏DANYCH/NIESPODZIEWANYCH ZDARZE, INCYDENTW Z UWZGLDNIENIEM TZW. BRUDNEJ DWUNASTKI TYPOWYCH BDW LUDZKICH ZAO纏Y, 纏E KA纏DA WARSTWA ZABEZPIECZE MA PODATNO (CZYLI BD, SABO) NIE DOPUCI DO KUMULACJI PODATNOCI (MODEL SERA SZWAJCARSKIEGO) W PODEJCIU DEFENSE IN DEPTH*
  • 16. A jak to zrobi w bezpieczestwie? (甜eby dziaao i byo dobre) *Defense in depth - Obrona w gb: taktyka projektowania zabezpiecze dla system坦w informatycznych. Polega na wprowadzeniu wielu, niezale甜nych warstw zabezpiecze. Taka nadmiarowo znaczco podnosi poziom ochrony ograniczajc skutki bd坦w i atak坦w. https://pl.wikipedia.org/wiki/Obrona_w_g%C5%82%C4%85b_(inf ormatyka)
  • 17. A jak to zrobi w bezpieczestwie? (甜eby dziaao i byo dobre) * Model sera szwajcarskiego - w swojej ksi甜ce Human Error (1990) - James Reason pisze, 甜e skutki bd坦w si kumuluj. Wszystko zaczyna si od bd坦w w organizacji, kt坦re skutkuj kolejnymi bdami w systemie nadzoru, co w dalszej kolejnoci prowadzi do wystpowania kolejnych bd坦w.
  • 18. A jak to zrobi w bezpieczestwie? (甜eby dziaao i byo dobre) Ka甜dy taki bd powoduje utworzenie dziury w systemie, a甜 powstanie swego rodzaju ser szwajcarski - system z licznymi dziurami, kt坦ry z kolei prowadzi do sytuacji, w kt坦rych ludzkie bdy prowadz do nieszczliwych wypadk坦w. Za: Susan Weinschenk, 100 rzeczy, kt坦re ka甜dy projektant powinien wiedzie o potencjalnych klientach
  • 19. PROPOZYCJA Inicjatywy Kultury Bezpieczestwa (IKB): INCYDENT zmiana perspektywy - czynnik ludzki jak symptom problemu a nie jego 添r坦do Wicej o Inicjatywie Kultury Bezpieczestwa na https://sci-ikb.blogspot.com
  • 20. JAK BY BEZPIECZNYM ZWINNIE (AGILE)*? PRZEPROWADZI ANALIZ RYZYKA (DLA CZYNNIKA LUDZKIEGO - MODEL KOMPETENCJI, NP. BBO) D纏Y DO TRANSPARENTNOCI I REALIZOWA USTALONE REGUY KOMUNIKACJI ROZUMIE 纏E INFORMACJA JEST WSZDZIE I WYMAGA KLASYFIKACJI ROZUMIE, ILE KOSZTUJE UTRATA I MANIPULACJA INFORMACJ ROZUMIE, ILE KOSZTUJE UKRYWANIE LUB UNIKANIE ODPOWIEDZI DOCENIA STANDARDY, METODYKI, FRAMEWORKI NP. CYBERINTELLIGENCE TRADECRAFT PROJECT**
  • 21. JAK DBA O BEZPIECZESTO ZWINNIE* Wyjanienie podejcia AGILE W najwikszym mo甜liwym skr坦cie, to spos坦b pracy w zgodzie z wartociami opisanymi niemal 15 lat temu w Manifecie agile. http://agilemanifesto.org/iso/pl/manifesto.html () Agileowe metody pracy nie s celem samym w sobie, a jedynie rodkiem do celu. Dlatego z powodzeniem mo甜na ich u甜ywa tam, gdzie liczy si efektywna wsp坦praca, dostarczanie wartociowych rozwiza, zadowolenie klienta i umiejtno szybkiej adaptacji zmian. http://www.agile247.pl/agile/
  • 22. JAK DBA O BEZPIECZESTO ZWINNIE** Czym jest CYBERINTELLIGENCE TRADECRAFT PROJECT (CITP) Dostarcza zao甜e, sposob坦w realizacji, realizacji, relacji i oceny procesu pozyskania i wykorzystania informacji o organizacji: jej procesach, zasobach i produktach, w kontekcie wsp坦istnienia w realnym rodowisku. Wykorzystanie podejcia CITP w zarzdzaniu informacj w firmie, pozwala na adaptacj do szybko zmieniajcego si rynku produkt坦w, potrzeb, pracownik坦w i wnikajcych z tego zagro甜e. http://www.sei.cmu.edu/about/organization/etc/citp.cfm

Editor's Notes

  1. Dla tego systemu 10 palc坦w/kompetencji bezpieczestwa, podstaw jest mo甜liwo ledzenia rozwoju osobistego. Wiara w to, 甜e rozwijajc poszczeg坦lne umiejtnoci profilujesz swoje osobiste bezpieczestwo i masz nad tym kontrol. Przez takie podejcie bezpieczestwo nie jest "czym na doczepk" ale staje si dyscyplin, jak bieganie czy piewanie - ka甜dy to umie w jakim stopniu, ma sw坦j styl i spos坦b na realizacj, jak wiedz, dowiadczenia i umiejtnoci. Czym czym mo甜esz si chcie pochwali bo opisuje Ciebie i Twoje nastawienie a nie problem techniczny kt坦ry mao kogo obchodzi w Twoim towarzystwie.