Új hozzászólás Aktív témák

• #1555 inf3rno Topikgazda aprokaroka87 #1554

  Új Válasz 2023-02-13 16:43:32 #1555

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  inf3rno

  Topikgazda

  válasz aprokaroka87 #1554 üzenetére

  4-5 biztonsági osztályoknál esetleg lehet ilyen, de azért elég durva tesztnek.
  3.1.7.4. Belső fenyegetés
  A biztonságtudatossági képzés az érintett személyeket készítse fel a belső fenyegetések felismerésére, és tudatosítsa jelentési kötelezettségüket.
  [link]

  Ennél jóval kevesebbet csináltam az egyik oktatásnál, de már ott is jogi aggályaim voltak, mert profilozás történt, aztán a végén inkább anonimizáltam az adatokat, és inkább a csoport átlagra, esetleg profil klaszterekre koncentráltam az egyes személyek helyett. Biztosan lehet nagyon indokolt esetben ilyesmit. Szoktak social engineering auditot tartani, de ennyire nem szoktak beépülni. Inkább odamennek azzal a szöveggel, hogy pl. ISO auditot tartanak, aztán hirtelen minden ajtó megnyílik és senki nem kéri el a papírjaikat, stb. Nem jellemzőek ezek a kémfilmes hónapokig felépített auditok, bár biztos van az a pénz. Így is rohadt drágák amúgy. Talán katonai létesítményekben el tudom képzelni, de ott meg fennáll a veszélye, hogy túlreagálják, és lelövik a kém gyanús illetőt, stb. A munkamorálnak is szerintem kifejezetten árt egy ilyen fajta teszt. Megrendülhet tőle a bizalom a munkavállaló és a cég között.

  [ Szerkesztve ]

  Buliban hasznos! =]

Új hozzászólás Aktív témák