Тип публикация:
Report
Източник:
IT4Sec Reports, Институт по информационни и комуникационни технологии, Число 117, София (2015)
ключови думи:
апетит към риска,
атрибутивна теория,
баланс на последствията,
киберсигурност,
обучение на база на информираност,
организационна култура,
риск
Анотация:
Стремежът на хората и организациите към постигане на желано ниво на киберсигурност може да бъде подчинен на прилагането на различни стратегии. В практиката са познати варианти, при които постигането на киберсигурност се основава на създаване на ефективни законодателни системи, иновативни технически решения, рационални организационни структури и т.н. В центъра на вниманието когато се говори по проблемите на киберсигурността остават хората и възможностите за тяхното обучение, с което да бъде снижена уязвимостта от кибератаки. Залагайки на подобна стратегия за изграждане на киберсигурност, важно е правилно да се разбира, че обучението на персонала по проблемите на киберсигурността може да бъде конструирано в няколко нива. Всяко от тези нива притежава специфични характеристики като подход и като използвани методи за обучение, а като следствие от това се свързва с различни резултати по отношение на постигнатата киберсигурност.