企业信息安全意识宣贯服务讲义.pdfVIP

企业信息安全意识宣贯讲义 • 的信息安全意识文化是否足够强大和具有可持续性? • 普遍认为？ 人+信息=期望的行动和观念 存在问题 管理层往往都是认为企业对人员有安全策略指引，对信息有保护措施，员工就不 会因为信息安全意识导致损失。 1.假定了人是简单的生命类似机器人一样的行动； 2.人们对周围的事务都充满好奇心； ―来源(OneLogin)与IBM网络安全研究报告 • 作必须安全的观念，也就是人们在信息化工作中对 各种各样有可能对信息本身或信息所处的介质造成 损害的外在条件的一种戒备和警觉的心理状态。 取决于强大的技术实力，反而取决于该公司员工的价值观和 行为。 • 企业通过各种形式的信息安全意识教育及宣传，使得信息安 全意识融入到企业日常文化中，变成一种常态化的工作。配 以检测、奖罚等机制，让信息安全意识变得如同呼吸一般必 要和自然。 我们如何 决策 进度 我们如何 价 信息安全 协 我们如何 工作 值 意识 作 参与 方向 我们如何 度量 意识计划是否存在 合规性聚焦 提升意识和行为改变 周期与时间 度量框架 长期持续保障 安全趋势 邮件安全 数据安全 网络钓鱼 测量目 听众主 法律法规 标声明 题分类 支付安全 软件使用 上网安全 合规 周期性 影响 事件管理 社交网络 手机安全 社会工程 物理安全 信息安全意识培养是保护企业 资产与个人权益的必要措施， 需要的是一种观念，并不是通 过企业投入多少为衡量标准。 量身 定制 大收益 信息安全意识宣贯是普级员工 持续 信息安全知识的一部分，企业 保障 应根据员工技能成熟度