基于胜任力模型为团企业构建动态信息安全培训课程体系.docVIP

基于胜任力模型为集团企业构建动态信息安全培训课程体系 集团型企业经常会遇到：“在和运营商的交流、讲标中，会议后发现竞争对手利用酒店人员将录音设备安装在会议现场，造成技术机密和商业机密被对手掌握。员工事先没有意识检查会场。”“IT部门发现有人通过电子邮件将招投标和技术解决方案发给不明厂商。”“有员工发现同部门或其他部门出现安全事故的时候，靠感觉去决定处理流程。”“公司的临时工只有劳务协议，但是临时工同样可以接触到公司的部分核心机密。人员安全包括安全工作实施，安全培训和安全事故响应流程。人员安全应关注于工作责任的定义和单个雇员的监控。汇哲总结：员工安全培训少，只有特定的职位有培训。员工没有普遍的安全意识，安全技能严重不足。新员工需签保密协议。公司有职位和角色的定义，对违反规定有处理措施。总的来说，公司有不完善的安全制度，但无细化到可执行的文件。没有处理流程 ，只根据突发事件处理。职务说明书内没有明确岗位的安全职责，岗位的安全级别简单与行政级别挂钩。不利于员工的自觉遵守。-----摘自某集团型企业信息安全现状分析信息安全培训长期被集团型企业认为是“重要不紧急的”，如何将培训提升为企业“重要紧急的”，需要解决：高级管理层的困惑：员工信息安全知识水平跟不上公司发展需要，严重影响公司业务正常运行；业务部门、技术部门、人力资源部每年制订各种信息安全培训计划，信息安全培训规