建立信息安全培训计划

“所有的公司,不论行业和规模,都需要将信息安全意识培训计划作为基本的工具。”——市场调研公司Gartner

人们常说“人祸大于天灾”,“自然的灾害不及人为的祸患”,大部分的安全事件是由于最终用户对安全的无知或忽视而引起的。通过恰当的信息安全意识培训,大部分由最终用户引起的安全事件可以得到避免。

我们接触过不少实业机构的信息安全培训负责人员,他们往往了解信息安全意识培训对于提升信息安全管理水平、加强风险防范和公司治理的重要性,然而却迷茫于如何开始。其实人们知道,不管如何,安全教育培训活动都可以随时开始的,只是人们希望能够做得更科学、更有效。

现状就是这样——各类型的公司越来越认识到对最终用户进行安全培训的重要性,但是却往往不知道如何有效地进行全员的培训工作。急匆匆地找寻各种资源制作培训PPT并不是好的开端,如何建立和实施信息安全意识培训计划,交付培训并且持续不断地跟踪、评估和改进培训,才是科学的路子。

如下公开课程中的方法论参考了国际标准做法,和昆明亭长朗然科技有限公司的具体产品和服务并无直接关联,相信将帮助公司信息安全意识培训负责人员开拓视野。但是理论方法毕竟是理论方法,要实践就要接地气,需要和组织机构的具体商业环境、IT及安全风险等因素结合起来。一边实践一边改进,正好是信息安全管理体系PDCA方法和精神体现。

本公开课程是一个非常简单的PPT讲解,点击后将自动开始播放,因为是早期制作的,当时移动终端计算设备中主流的还只是笔记本电脑,所以需要Flash插件的支持,如果您的网络连接较慢,请耐心地稍等一等,让课程中的文件得以完成加载。

http://www.securemymind.com/how-to-conduct-infosec-awareness/player.html

Similar Posts: