APGINTI.🇱🇹

PR.AT-01 PR.AT-02

Supratimas ir mokymai (AT)

Organizacijos darbuotojams suteikiamas kibernetinio saugumo supratimas ir mokymai, kad jie galėtų atlikti su kibernetiniu saugumu susijusias užduotis

PR.AT-01

Darbuotojai yra informuojami ir mokomi, kad turėtų žinių ir įgūdžių atlikti bendrąsias užduotis atsižvelgdami į kibernetinio saugumo riziką

  1. Užtikrinti pagrindinį kibernetinio saugumo supratimą ir mokymus darbuotojams, rangovams, partneriams, tiekėjams ir visiems kitiems neviešų organizacijos išteklių naudotojams;
  2. Mokykite darbuotojus atpažinti socialinės inžinerijos bandymus ir kitas įprastas atakas, pranešti apie atakas ir įtartiną veiklą, laikytis priimtino naudojimo politikos ir atlikti pagrindines kibernetinės higienos užduotis (pvz., pataisyti programinę įrangą, pasirinkti slaptažodžius, apsaugoti įgaliojimus);
  3. Paaiškinkite kibernetinio saugumo politikos pažeidimų pasekmes tiek individualiems vartotojams, tiek visai organizacijai;
  4. Periodiškai vertinkite arba tikrinkite vartotojų supratimą apie pagrindines kibernetinio saugumo praktikas;
  5. Reikalaukite kasmetinių atnaujinimų kursų, kad būtų sustiprintos esamos praktikos ir pristatytos naujos.
Nuoroda į originalą

PR.AT-02

Specializuotus vaidmenis atliekantys asmenys yra informuojami ir mokomi, kad turėtų žinių ir įgūdžių, reikalingų atitinkamoms užduotims atlikti atsižvelgiant į kibernetinio saugumo riziką

  1. Nustatykite specializuotus vaidmenis organizacijoje, kuriems reikalingi papildomi kibernetinio saugumo mokymai, pvz., fizinio ir kibernetinio saugumo darbuotojų, finansų personalas, aukščiausio lygio vadovybė ir visi, turintys prieigą prie verslui kritinių duomenų;
  2. Teikite pagal vaidmenis pritaikytą kibernetinio saugumo sąmoningumo ir mokymo programą visiems, atliekantiems specializuotus vaidmenis, įskaitant rangovus, partnerius, tiekėjus ir kitas trečiąsias šalis;
  3. Periodiškai vertinkite arba tikrinkite vartotojų supratimą apie jų specializuotiems vaidmenims taikomą kibernetinio saugumo praktiką;
  4. Reikalaukite kasmetinių atnaujinimų kursų, kad būtų sustiprintos esamos praktikos ir pristatytos naujos.
Nuoroda į originalą
APSAUGOTI

2 elementai šiame aplanke.

NIST CSF 2.0 Funkcijos

Grafiko Vaizdas