C ả ải ti itiế ếnn
5.Huấn luyện vàPhổ biến
Điều quan trọng là phải phát triển một chương trình huấn luyện và phổ
biến để đào tạo cho tất cả các nhân viên trong tổ chức. Nhân viên phải chắc chắn hiểu rõ và tôn trọng các thực hành liên quan đến an toàn thông tin.
Nhân viên là công cụ tiết kiệm nhất để đối phó với các vi phạm an
toàn. Thông thường, nhân viên là người bị ảnh hưởng đầu tiên bởi các sự cố an toàn. Nhân viên nhận thức được sự nghiêm trọng của các sự cố an toàn có thể phòng tránh và hạ thấp các tác động của sự cố khi nó xảy ra. Với tầm quan trọng như vậy của nhân viên trong việc kiểm soát an toàn, thì nhận thức của nhân viên là đặc biệt quan trọng trong các chương trình an toàn thông tin. Phát hiện và báo cáo các sự cố an toàn thông tin phải trở thành một thói quen. Đây là mục tiêu đích thực của chương trình phổ biến an toàn thông tin. Nhân viên quan tâm đến an toàn thông tin sẽ rất hữu ích trong việc bảo vệ tài sản của doanh nghiệp.
Chứng nhận ISO 27001 yêu cầu phải đánh giá việc tuân thủ các quy định thực hành của cơ cấu quản lý an toàn
thông tin. Trả lời hoàn tất bảng câu hỏi chứng nhận sẽ giúp xác định xem phương pháp được ban lãnh đạo sử dụng có thể giúp phát triển, kiểm soát, soát xét, duy trì và cải tiến cơ cấu quản lý đang áp dụng hay không. Nó cũng kiểm tra khả năng quản lý các hệ thống tài liệu cần thiết để chứng nhận và hoàn thành các yêu cầu an toàn liên quan đến quy trình này.