Reference Building an IT security awareness and training

Reference ü Building an IT security awareness and training program – NIST 800 -50 ü Information Technology security training requirements – NIST 800 -16 2

1. Introduction People 보안전략/조직 위험평가 정책/정보분류 보안기술 아키텍쳐 Process Technology Data Application User System Network Physical 기밀성 무결성 가용성 Identification. Authentication. Authorization. Administration Audit 보안관리 아키텍쳐 모니터링 사고대응 사업연속 인력보안 보안교육 Validation/Audit/Measure/Certification Enterprise Architecture & IT Planning 3 외주보안

2. IT Security Learning continuum 4

3. Awareness Basics – Core set of IT security Terms and Concepts 6

4. Training 9

4. Training 10

7. IT Security awareness and training program의 개발 프로그램 설계 자료 개발 프로그램 이행 13

7. IT Security awareness and training program의 개발 Training course 프로그램 설계 자료 개발 프로그램 이행 16

7. IT Security awareness and training program의 개발 Implementation 프로그램 설계 - 계획의 상호 communication -Delivery 기법: 포스트잇, 카드, 포스터, 스크린세이버, 이메일, 비디오, 컨퍼런스, 세 미나… -Ease of use, Scalability, Accountability, Broad base of industry support 자료 개발 프로그램 이행 17