2.7.8 OS/Personal de Seguridad

c explica y desarrolla las prácticas actuales en QA/QC, específicamente en el contexto de proyectos propios de ciberseguridad.
Temas:
Core Tier1

• Concientización, capacitación y educación en materia de seguridad.
  1. seguridad física
  2. seguridad de escritorio
  3. seguridad de contraseña
  4. Conexiones inalámbricas
  5. phishing de seguridad
  6. intercambio de archivos y derechos de autor
  7. hojeada
  8. cifrado
  9. amenaza interna
  10. viajes internacionales
  11. redes sociales e ingenieria social
• Prácticas de contratación de seguridad
  1. los principios de este tema, y los estudiantes deben adquirir experiencia con una revisión de currículums ficticios
  2. verificaciones de antecedentes ficticios
  3. Técnicas de entrevistas ficticias representadas.
  4. resultados del análisis de huellas dactilares
  5. revisión financiera.
• Prácticas de terminación de seguridad
  1. Incluye los principios de este tema y los estudiantes deben adquirir experiencia con conjuntos de práctica y simulaciones.
• Seguridad de terceros
  1. Aquellas prácticas de las empresas para gestionar los riesgos de los contratistas, consultores y el personal de los socios comerciales clave.
  2. Incluye los principios de este tema y los estudiantes deben adquirir experiencia con conjuntos de práctica y simulaciones.
• Seguridad en los procesos de revisión
  1. Aquellas prácticas de las empresas para gestionar la revisión periódica de los miembros del personal.
  2. Incluye los principios de este tema y los estudiantes deben adquirir experiencia con conjuntos de práctica y simulaciones.
• Número especial sobre privacidad de la información personal de los empleados.
  1. Aquellas prácticas de las empresas para proteger la información personal de los empleados y otras partes interesadas.
  2. los principios de este tema y los estudiantes deben adquirir experiencia con conjuntos de práctica y simulaciones.

Objetivos de Aprendizaje:
Core-Tier1:

1. Explicar la planificación organizacional estratégica para la ciberseguridad y su relación con la planificación estratégica de TI y para toda la organización [Usar]
2. Identificar las partes interesadas clave de la organización y sus roles [Usar]
3. Describir los componentes principales de la planificación de la implementación del sistema de ciberseguridad [Usar]