Temat: raising - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: Nauczanie zarządzania bezpieczeństwem informacji: standardy i sposoby nauczania
Teaching information security management: standards and practice
Autorzy:: Leszczyna, R.
Powiązania:: https://bibliotekanauki.pl/articles/267532.pdf
Data publikacji:: 2016
Wydawca:: Politechnika Gdańska. Wydział Elektrotechniki i Automatyki
Tematy:: bezpieczeństwo informacji
cyberbezpieczeństwo
zarządzanie bezpieczeństwem informacji
standardy
nauczanie
podnoszenie świadomości
information security
cybersecurity
information security management
standards
education
awareness raising
Opis:: Pracownicy są najważniejszym ogniwem w ochronie informacji wewnątrz organizacji, gdyż to właśnie oni posiadają regularny dostęp do jej zasobów informacyjnych. Fakt ten jest dobrze rozpoznany przez krajowe oraz międzynarodowe instytucje standaryzujące, które w publikowanych normach zalecają kształcenie, szkolenia i podnoszenie świadomości pracowników jako kluczowy element strategii ochrony informacji przedsiębiorstw. W artykule przedstawiono obowiązujące standardy zarządzania bezpieczeństwem informacji i wskazano miejsca, gdzie definiowane są właściwe polityki, role, odpowiedzialności i działania związane z kształceniem i podnoszeniem świadomości. Następnie zaprezentowano przykład realizacji tych zaleceń w postaci włączenia do programu nauczania Wydziału Zarządzania i Ekonomii Politechniki Gdańskiej przedmiotu „Zarządzanie bezpieczeństwem informacji”. Opisano też doświadczenia i obserwacje wynikające z prowadzenia przedmiotu.
Security experts agree that people are the critical factor in protection of organisations’ cyber assets. The end-users access the assets on a regular basis and in most cases either they lack the security knowledge necessary to protect them or they know how to avoid protection mechanisms – in both cases the result is the same, namely the exposure of the cyber assets to threats. At the same time the majority of organisations concentrate their information security budget on technical solutions. This is because technical methods are well-defined (thus – comprehensible) and give an illusion that when applied all security issues will be solved. Acquire a “box” – an anti-virus, a firewall or an anti-malware – install it, and consider the problem solved. This approach tends however to be ineffective. Surveys show that despite the gradually increasing investments in technical controls the number of intrusions reported annually also continues to rise. Interestingly, there are reports claiming that the majority of breaches were caused by insiders. Technical solutions cannot make a network more secure than activities of people who use it, because poor user practices overcome the even the most carefully planned security system. Educating and raising security awareness among personnel is like expanding the information security department into the whole organisation. Instead of few security experts trying to protect the network, security manager has at his/her support each employee of the organisation taking care of the security interests of the company. This establishes some sort of a “human firewall” that will be very likely more efficient than a technical solution, and in contrast to it, able to recognise unknown, previously undetected threats. The importance of Security Education, Training and Awareness (SETA) is today widely recognised in the cybersecurity domain. The relevant security requirements and controls are described in majority if not all of security standards. The number of SETA initiatives continues to grow. In this paper security requirements and controls in the information security management standards are presented, followed by the description of an example of their realisation: teaching information security management at the Faculty of Management and Economics of Gdańsk University of Technology.
Źródło:: Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej; 2016, 48; 47-53
1425-5766
2353-1290
Pojawia się w:: Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Nauczanie zagadnień cyberbezpieczeństwa w Unii Europejskiej – trendy, wyzwania
Cybersecurity education in the European Union – trends, challenges
Autorzy:: Leszczyna, R.
Powiązania:: https://bibliotekanauki.pl/articles/267787.pdf
Data publikacji:: 2017
Wydawca:: Politechnika Gdańska. Wydział Elektrotechniki i Automatyki
Tematy:: cyberbezpieczeństwo
bezpieczeństwo informacji
nauczanie
podnoszenie świadomości
masowe otwarte kursy online
cybersecurity
information security
education
awareness raising
massive open online courses
MOOCs
Opis:: Znaczenie edukacji, szkoleń i podnoszenia świadomości zagadnień cyberbezpieczeństwa jest dziś, w erze społeczeństwa informacyjnego powszechnie uznane. W ostatnich latach w Unii Europejskiej pojawiło się wiele nowych inicjatyw związanych między innymi z rozwijaniem programów uniwersyteckich, przygotowywaniem specjalistycznych i profilowanych szkoleń, uruchamianiem masowych otwartych kursów online, a także badaniami opinii publicznej oraz ekspertów. Odbyła się również niezwykle interesująca debata dotycząca skuteczności i zasadności kształcenia zasad cyberbezpieczeństwa oraz przeprowadzono ankietę w instytucjach edukacyjnych dotyczących cech wzorcowego kursu w tej dziedzinie. W artykule przedstawiono te inicjatywy i związane z nimi wyzwania, a także trendy i perspektywiczne kierunki rozwoju nauczania zagadnień cyberbezpieczeństwa.
Today, in the era of information society, the importance of cybersecurity education, training and awareness is widely acknowledged. In recent years many new initiatives have been taken in the European Union related to the development of academic programmes, creation of specialised, dedicated trainings, launching massive open online courses (MOOCs) as well as conducting stocktaking studies. There was a very interesting debate about the value of security awareness raising and trainings which provided strong arguments supporting inclusion of educative actions into organisations’ cybersecurity strategies. These actions, for instance, significantly improve security level in small and medium enterprises. The indispensable role of user education was confirmed in the European Digital Agenda and cyber security strategies of member states. Relevant courses need to be included into common curricula, not only the programmes for students of information technologies as it is today. A promising direction in popularisation of cybersecurity principles are Massive Online Open Courses (MOOCs). Although generally they expose a low level of completion, they became successful for participants with high self-motivation and previous learning experiences. A survey in educational institutions regarding the characteristics of a model cybersecurity course show that primarily it should rely on practical exercises based on role-playing and simulations, performed in teams. The content of such course should include real-life examples, privacy issues and risks inherent to the use of new technologies, as well as multidisciplinary questions. The paper presents cybersecurity education initiatives together with challenges related to them, and the trends and perspectives in cybersecurity education.
Źródło:: Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej; 2017, 52; 63-68
1425-5766
2353-1290
Pojawia się w:: Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "raising" wg kryterium: Temat

Źródło danych

Dostawca treści

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język