一旦信息安全项目的地位在机构中得到确立,安全教育、培训和意识提升计划也就开始了。SETA计划由CISO负责,用以降低意外安全事故发生的几率,这些事故可台邑是机构相关人员造成的,比如员工、承包人、顾问、卖主以及业务伙伴, 他们与机构的信息资产会有所接触。正如第2章中提到......
