¿Cuál es el beneficio de una empresa de capacitar a los empleados en materia de ciberseguridad?

6

Soy un asistente ejecutivo sénior empleado por el gobierno federal con conocimiento del usuario de programas informáticos y software. Estoy tratando de cambiar mi carrera y estoy buscando a mi empleador para pagar mi capacitación. Me interesa la ciberseguridad; Parece ser desafiante y fascinante también. Mi empleador me está solicitando que envíe una solicitud para incluir "Por qué estoy interesado y qué beneficio es para ellos".

Pensé que había compilado el idioma correcto, pero aparentemente no era lo suficientemente bueno. Por lo tanto, estoy en contacto con usted para un poco de apoyo. No puedo simplemente decirles que estoy aburrido y que mi posición actual no tiene movilidad. ¿Qué debo hacer?

    
pregunta Renee 13.12.2013 - 18:42
fuente

3 respuestas

4

Una pregunta interesante.

En mente, es probable que haya al menos algunas respuestas.

Capacitación del empleado promedio

En estos días, las corporaciones están desarrollando la capacitación promedio de sus empleados para incluir la ciberseguridad con miras a "si todos operan de manera segura, correremos menos riesgo de perder datos comerciales, reputación u otras facetas clave de la empresa ante un ataque de ciberseguridad". "- esto se reduce al argumento de" eres tan fuerte como tu eslabón más débil ".

Sin embargo, no veo que la capacitación de este tipo sea el tipo de cosa que realmente aumentará tus habilidades laborales, por lo que diría que probablemente este no sea el puesto o el tipo de curso al que te diriges.

Capacitar a la gerencia

La administración siempre estará en el negocio de sopesar las compensaciones entre los recursos disponibles y los objetivos comerciales. En estos días, "menos vulnerable al ataque de la ciberseguridad" es un objetivo comercial muy viable en casi todos los negocios de cualquier escala. Los cursos que enseñan a la gerencia los factores involucrados en esta área y algunas técnicas comunes para el intercambio de riesgos a activos frente al costo de los controles de seguridad ciertamente vale la pena. Hay cursos y certificaciones por ahí para esto, pero con una corporación sin educación, tendrá que encontrar una manera de explicar cuáles son los riesgos para este negocio y relacionarlo con la razón por la cual la capacitación ayudará.

Nota: este es un caso de administración: si aún no es administrador, es probable que el uso de este caso sea de uso limitado.

Capacitación de trabajadores del conocimiento técnico: informática, ingeniería, etc.

Mi definición aquí (para ser completamente vago) es cualquiera que tenga un trabajo centrado en la creación de "cosas de computadora" para la empresa: redes, administración de sistemas, desarrollo de software, desarrollo de soluciones, soporte de escritorio o cualquier otra área, ya sea esto centrado en mantener las herramientas de la empresa funcionando o desarrollando el producto del que depende la empresa.

El truco para hacer un caso aquí es que esta es solo otra faceta para "usar las herramientas y técnicas correctamente": no haga un gran salto desde su área de experiencia actual a un tema completamente nuevo. Por ejemplo, si usted es un administrador del sistema, es posible que no pueda saltar fácilmente a un curso de matemática de bajo nivel detrás de la criptografía. Si su jefe está al tanto, tendrá muchos problemas para ver cómo irá ese curso de cifrado. ayudarte. Pero si usted es un administrador de LINUX, tomar un curso sobre Aseguramiento de LINUX es tan importante para su trabajo como tomar la configuración avanzada de LINUX, le está enseñando cómo usar una herramienta correctamente y con las mejores prácticas que facilitan el mantenimiento.

Lo tomaría desde ese ángulo: "Soy un trabajo de X, y la compañía ha invertido mucho en herramientas A, B, C. La necesidad de administrar y usar estas herramientas de manera segura ha sido un tema cada vez más importante dentro de en la industria. Busco tomar un curso sobre seguridad que sea relevante para estas herramientas para poder ser mejor y más eficiente en hacer que las funciones de seguridad de estas herramientas funcionen correctamente para nuestra empresa ".

    
respondido por el bethlakshmi 13.12.2013 - 19:21
fuente
1

En mi humilde opinión, la mayoría de las empresas solo toman en serio la seguridad cuando 1. Es parte de sus indicadores clave de rendimiento o 2. Cuando son pirateados.

¿Y ya que está trabajando para el gobierno, entonces la seguridad debería ser parte de sus KPI? Por lo tanto, los beneficios para ellos serían conocer las vulnerabilidades de seguridad del mundo real y tomar las precauciones necesarias para evitar / evitar ataques para evitar la pérdida de información confidencial.

    
respondido por el jingyang 14.12.2013 - 04:12
fuente
0

Parece que está buscando recibir capacitación como un campo de seguridad de la información. Eso significa que tiene que venderlos en la necesidad de un especialista en seguridad de la información. Y eso significa saber lo que hace un especialista en seguridad.

El rol de un CISSP incluye diez dominios ( tomado del artículo de Wikipedia ):

Access control
Telecommunications and network security
Information security governance and risk management
Software development security
Cryptography
Security architecture and design
Operations security
Business continuity and disaster recovery planning
Legal, regulations, investigations and compliance
Physical (environmental) security

Debería intentar asignar esas áreas de conocimiento a su departamento. ¿Necesitan alguien para manejar la seguridad operacional? ¿Siguen un ciclo de vida de desarrollo de software seguro? ¿Tienen a alguien haciendo la gestión de riesgos que necesita ayuda?

Solo tú conoces tu propia área. Determine sus debilidades actuales y resalte dónde podría ayudarlos a proteger sus sistemas si tuviera la capacitación adecuada. Mientras tanto, haz lo que puedas sobre el tema. Demuestre una buena disposición para aprender y una aptitud para el tema, y puede ganar un poco de respeto con ellos.

    
respondido por el John Deters 14.12.2013 - 04:42
fuente

Lea otras preguntas en las etiquetas