为小型机构提供负担得起的信息系统培训

Question

有人对小公司(大约7名员工)的信息交流培训有什么建议吗？

我将寻找一般的信息安全意识和特定的培训，以安全地使用数据库(特别是MySQL)。

我所看到的一切都是针对大型组织的，超出了我们的预算范围。

Answer 1

关于安全意识的

许多国家的政府都发布了专门针对公司的信息系统指南。

考虑咨询：

• https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-50.pdf
• https://www.nist.gov/topics/cybersecurity/national-cyber-security-awareness-month/resources

关于技术技能

许多安全挑战网站是免费的，让你的员工学到了很多乐趣。我认为对于一家小公司来说，这是一个完美的方法，因为这可以在白天休息的时候作为一种游戏来管理。

我知道root-me.org有专门的类别(web服务器、web客户端、应用程序脚本、.)

另一个有趣的免费资源是https://pentesterlab.com/，它有丰富的免费信息课程目录。

更有学者的方法应该是让员工阅读CIS服务器和程序(包括mysql)的基准指南：https://www.cisecurity.org/benchmark/oracle_mysql/ (免费但需要注册)和OWASP框架(用于一般目的的网络安全)：https://owasp.org/www-project-application-security-verification-standard/

最后，你可以注册一个免费的(如果你有预算的话) bug赏金程序(hackerone，yogosha，openbugbounty，.)从社区发现的弱点中吸取教训。