Darbuotojai yra informuojami ir mokomi, kad turėtų žinių ir įgūdžių atlikti bendrąsias užduotis atsižvelgdami į kibernetinio saugumo riziką
- Užtikrinti pagrindinį kibernetinio saugumo supratimą ir mokymus darbuotojams, rangovams, partneriams, tiekėjams ir visiems kitiems neviešų organizacijos išteklių naudotojams;
- Mokykite darbuotojus atpažinti socialinės inžinerijos bandymus ir kitas įprastas atakas, pranešti apie atakas ir įtartiną veiklą, laikytis priimtino naudojimo politikos ir atlikti pagrindines kibernetinės higienos užduotis (pvz., pataisyti programinę įrangą, pasirinkti slaptažodžius, apsaugoti įgaliojimus);
- Paaiškinkite kibernetinio saugumo politikos pažeidimų pasekmes tiek individualiems vartotojams, tiek visai organizacijai;
- Periodiškai vertinkite arba tikrinkite vartotojų supratimą apie pagrindines kibernetinio saugumo praktikas;
- Reikalaukite kasmetinių atnaujinimų kursų, kad būtų sustiprintos esamos praktikos ir pristatytos naujos.
