1. Svijest o prijetnjama: Zaposlenici moraju biti svjesni i razumjeti potencijalne prijetnje organizaciji.
2. Politike i procedure: Zaposlenici moraju biti obučeni o politikama i procedurama koje su na snazi kako bi se osigurala sigurnost.
3. Klasifikacija podataka: Zaposlenici bi trebali proći obuku o tome kako klasificirati osjetljive i povjerljive podatke.
4. Lozinke i autentifikacija: Zaposlenici bi trebali biti obučeni o tome kako stvoriti jake lozinke, korištenju dvofaktorske autentifikacije i važnosti zaštite svojih računa.
5. Svijest o društvenom inženjeringu: Zaposlenici moraju biti obučeni o tome kako prepoznati taktike društvenog inženjeringa kao što su phishing e-poruke, mamljenje i izgovori.
6. Odgovor na incidente: Zaposlenici moraju biti upoznati s protokolima u slučaju kršenja sigurnosti ili incidenta.
7. Fizička sigurnost: Zaposlenici moraju biti obučeni o mjerama fizičke sigurnosti na radnom mjestu, kao što su zaključavanje vrata, uništavanje dokumenata i osiguravanje pratnje posjetitelja.
8. Sigurnost mobilnih uređaja: Zaposlenici bi trebali biti obučeni o tome kako osigurati svoje mobilne uređaje, uključujući važnost zaštite lozinkom i enkripcije.
9. Redovito testiranje i održavanje: program sigurnosne obuke trebao bi uključivati redovita testiranja za procjenu učinkovitosti obuke i povremeno ažuriranje na promjene i nove sigurnosne prijetnje kako bi se osiguralo održavanje sigurnosti.
Datum objave: