2.6.4 HS/Conciencia y comprensión
Temas:
Core Tier1
- Percepción y comunicación del riesgo
- Este tema cubre cómo los usuarios perciben y responden a los riesgos de ciberseguridad, los sesgos cognitivos al juzgar los riesgos, las metáforas para comunicar riesgos de seguridad particulares y cómo formular mensajes sobre los riesgos.
- Definición de modelo mental, cómo los modelos mentales impactan el comportamiento del usuario, así como modelos mentales comunes (modelos populares) de ciberseguridad y privacidad.
- Higiene cibernética
- Este tema proporciona una discusión y actividades centradas en las responsabilidades individuales (no de la organización) para proteger y mitigar contra las ciberamenazas y los ciberataques.
- Los temas incluyen creación de contraseñas, almacenamiento de contraseñas, herramientas de mitigación (es decir, software antivirus), cómo identificar sitios web seguros, identificar niveles de configuración de privacidad, etc.).
- Educación de usuarios en ciberseguridad
- Métodos para educar a los usuarios finales sobre diversas amenazas y comportamientos en materia de ciberseguridad/privacidad
- Los temas incluyen métodos para crear conciencia entre los usuarios (PreK-12, empleados, público, etc.), métodos de impartición de educación y capacitación en ciberseguridad (por ejemplo, carteles, folletos, capacitación por computadora, gamificación, estilos de comunicación, formulación de mensajes, cómo llegar diferentes audiencias y comunidades de usuarios, personas con discapacidades y/o deterioros cognitivos), el momento oportuno y el refuerzo de la educación, así como el impacto de la formación en los conocimientos y comportamientos de los usuarios.
- Concientización sobre vulnerabilidades y amenazas cibernéticas
- Este tema proporciona una descripción general de las amenazas que enfrenta el usuario final, así como del miedo, la incertidumbre y la duda (FUD). Los temas propuestos incluyen señales de advertencia de vulnerabilidades y amenazas internas de los empleados, conciencia sobre el robo de identidad, compromiso del correo electrónico empresarial, amenaza de redes Wi-Fi abiertas/libres y malware, spyware y ransomware.
Objetivos de Aprendizaje:
Core-Tier1:
- Discutir la importancia de la ciberhigiene, la educación de los usuarios en ciberseguridad, así como la concientización sobre las cibervulnerabilidades y amenazas [Usar]
- Describir los temas principales dentro de los programas de Educación, Capacitación y Concientización sobre Seguridad (SETA) [Usar]
- Discuta la importancia de SETA como contramedidas [Usar]
- Discutir la importancia de la percepción y comunicación del riesgo en el contexto de los modelos mentales de ciberseguridad y privacidad [Usar]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM