ティプトンHordかなり素っ気ない作品で引用される GovInfoSecurity は、 "連邦政府職員の意識をより頻繁に必要な訓練を提供することについては、刻々と変化する課題のため、 ITセキュリティを1年に1回以上" 。 Hord右！私は私の記者についての短い曲から引用している小さな抽出を実現インタビューは、まだ多くはHordの発言よりも多くあるのを意味します。あなたが私の短いが、情熱的な暴言を許してくださいね...

1 。これは、年1回以上のトレーニングと同じ必要があるだけではない連邦政府の職員全員に、従業員を含む（スタッフ、マネージャーを適用、 IT専門家は、時を、請負業者、コンサルタント、監査...),学生、退職者と、一般の他の普通の人ともCISSPsを1回はい、一年間の練習方法は合理的継続的専門教育のプロと呼ぶようなものに達しない。

は、軍隊での講演での経営ちんぷんかんぷん-放送、説教かもしれないが、そのほとんどいつ退屈な、退屈しても悪くも、すべての関係者に迷惑2 。どのような"意識の訓練"とにかくですか？私の経験では経営になるについては、労働力の注ぎ口から何 彼らの 必要とすべきではない。彼らは暗黙または明示的な脅威を通常とは、メッセージのホームスラッシュへの会社法は、下に置く。このようなセッションがビジーworklivesのうち、と時間がかかる黙認の下に出席している（実際にこれは、観客と一緒に行きたいが、新しいものを学ぶため、彼らは"単なる"移動する必要がない不確実な言葉で語られる） 。慢心や素朴なマネジャーは、 "セキュリティ意識-行う"と言うと上に移動してコンプライアンスボックスダニ'をもっと重要なこと。実際には、私は何を言っているのも意識も訓練されています。洗脳で、アマチュアの試みは、創造性と人間の心理を理解するのは、驚くほど欠如を示しています。それを実現し、スタッフのモチベーションを促進するだけです（と、私は、いくつかの管理職賭け）今後のセッションを回避する方法を見つけてください。

3 。それは実際に存在する場合の課題の変化が、これも、組織は、同社のビジネスは、 ＆規制環境、商業の人々は、遵守義務を、失敗の結果は、ハッカー、マルウェアは、犯罪者は、競合他社は、同僚、パートナー...ああ、ところで、これだけの問題ではないのセキュリティ、情報セキュリティは、明白なもので無分別な会話や、公共交通機関などの機密書類を離れるが、さらに微妙に情報資産の保護、情報コンテンツ、意味の懸念かかる意味は、知識、専門知識と経験-の方法は、データやITを超えている。

確かに今はすべてが 知っている 毎年恒例の意識のセッションだけでは機能しません。これはまさに、巨大な穴を突くのは難しい概念ではないが、なぜこのばかげた"毎年恒例の意識"を定めることを拒否して死ぬかと私は真剣に戦うのCISSP疑問に対象の従業員は"意識のトレーニングセッション" （つまり）は、最初の数週間、過去何かを達成するために有益なことが起こっているかもしれないが、日中、数時間から数分、存続させるだけで、来年のセッションまで誰かの基準で車を運転することができますか？ 1年に1度"運転意識のトレーニングセッション" ？場合に直面させてマスクをしないかと、それを完全にナットのは"手術を意識トレーニングセッション"ほぼ1年前に？した外科医の手にあなたの最も貴重な個人資産の場所、まだそれは墓から恐ろしいゾンビのように私たちたまり場に戻ってくる。

もっとも私は、単に（私は、皮肉なことに、感謝していますが正確に何をしています） " "年間のセキュリティ意識のトレーニングセッションは、フレーズの繰り返しは、何のセキュリティ意識および/またはセキュリティトレーニング、の意味ですfurthersです神話の懸念が実際にはかなり明確なアイデアをしている。さらに悪いこともあるので、すべて 知っている これらの年間のセッションの時間を無駄にしている価値がないと我慢できない、それは、両方のセキュリティ意識とセキュリティの訓練もしていると耐えられない価値を意味する。 Doh ！これは、風呂水で、赤ちゃんを投げの典型的な例だ。

2つ目は、現代の航空機とそのパイロットを考慮してください。 wizzardryのコックピットで最も驚くべき技術は、コスト効率の高い、一般的に可能なすべての、それらの大部分を快適にするように設計に関わる安全と飛行をするように設計を十分に詰まっているパイロットの仕事は今まで以上にシンプルで簡単に...まだ我々は誰もが熱い席に座るとバルバドスに問い合わせて飛ぶことはありません。前にも空にしてパイロットを地面にし、激しいトレーニングコースに着手するクロックには多くの時間前までの経験を飛んで必要な権限が付与されて有資格のパイロットになることを-そしてイエスは重い責任を扱っている特権です。さらには、職業訓練を与えるとフライトシミュレータを完了させ、定期的な評価までに、最新の技術、飛行のルールとそれを維持する訓練そのキャリアなど、全体を満たすと他のパイロットと話す彼らは、飛行中に新たなリスクと機会に興味をしている。彼らは非常に個人的な情熱や恋愛にどうするかを開発する。彼ら それを得る。

[ OK ]を、現在の平均企業の"エンドユーザー" （確かに軽蔑的な言葉が、この文脈では）適切なシーンスイッチ-大部分は、ほぼ常に無条件で鍛えられていないと一緒に遊んではまだありませんが、ホットシートに座って、個人情報資産のほとんどを企業の保護やセキュリティのように考えていた。彼は、パソコンだけで、 1つは、生活のために、彼が動くようにする悪の企業に所属するためのツールです。私たちがすべてで、それを入手していないにも驚いている1つの直後これらの恐ろしい"毎年恒例の意識の研修会"とは？

右は、クラシックオタクのハッカーは、すべての入れ墨やピアス、黒の不良っぽい再びシーンに切り替える-自分で訓練を受け、強烈にコミットとイエスは彼の情熱は、深い魅力と尊敬の技術と知識、自分のPCのアートフォームです、喜びのものは、祭壇にも。彼は、エンドユーザーには、平行宇宙に生息がエンドユーザの男をノック17時で働くとすごすご自宅、 traipses彼"の前に座ることを望んでの最後のもの流血のPCのすべての夜" 、それはまさにオタクのハッカー、最も後のバイト飛行を開始すると、エンドルフィンがリリースされる前に彼はそれを知っていると、夜明けと時間を仕事の準備をするのを楽しんでいる。

コンピュータセキュリティの面では、これは真剣に不正と戦うのは青コーナーには、エンドはなく、自分の仕事をしたいと楽な生活を送る人のユーザが赤コーナーでは、オタクのハッカーがb0x自身に、希望のツールが、専門知識とモチベーション（およびこれらの日に取得するには、深刻な金銭の支払いをする彼には彼がやって）望んでいる。一方、貧しい人々の古いセキュリティマネージャは傍観者の立場から人のエンドユーザーを右へ曲がるのがベストですが、そこにいないのを知ってかなり終わりになるだろう。

まあたぶん私は真剣に伸びたのは、類推し過ぎるんだけど、実際に何をするんだされているパロディーは、エンドユーザの男 必死のニーズ 効果的な情報セキュリティ意識と訓練：

• 彼の周りのすべての情報セキュリティリスクについては、彼の情報は、言葉で彼に関連することができます。
• 彼の詳細を認識し、これらのリスクに対処する方法については、実用面では、実際に使うことができます。
• 彼は、という意味ではないものは、あきらかに右報告書には、技術やツールをしっかりとやって下さい;
• 彼の両方の企業の情報資産を保護するのは自分の興味を刺激;
• 彼の義務、責任と行動に対する責任をしっかりと意味を彼に通知する;
• 情熱の光は、その利息およびコントロールの感覚は自分の運命を、彼は他のコーナーには、戦いの火付け役とすることが可能となります。までとしない限り、この段階までconstentlyとrepeatablyくると、 "意識の訓練"はおしまいだ。私たちは、従業員の叫びがearholesダウンしてセキュリティ文化を作ることは決してないだろう、年に1度。

つまり、それ以上の暴言を緩和する。今ではあなたの番だが、何か あなた と思うか？




更に...