信息安全管理中安全意识
2018-03-01 18:26:50 | 来源:中培企业IT培训网
安全意识
至少有一种安全方法要经常地实施,但最有效的是安全意识提升项目。女口NIST特别报告书SP 800-12里面提及的安全意识项目:通过改变组织的观点,让他们意识到安全的重要性和没有保证安全所带来的不利后果,并建立培训阶段和提醒后继者。
安全意识提升项目使用户在日常工作中首先想到的就是保护信息的安全, 在控制和处理信息的员工之中慢慢地灌输责任感和目标意识,并引导员工更关心他们的工作环境。当开展一个新的意识提升项目时,有一些重要的观念要记住:
*人既能制造问题又能解决问题
*尽量少使用技术术语,讲用户理解的语言
*至少确定一个关键学习目标,清楚地说明它,提供充分的细节和报道来加强学习
*尽量使事情简单,不要喋喋不休地向员工进行宣传
*不要用海量信息淹没用户
*帮助用户明白他们在信息安全中的任务和破坏安全将如何影响他们的工作
*利用内部通讯介质来传送消息
*使意识提升项目正规化,策划和记录全部活动尽快提供好的信息
- 上一篇:信息安全管理中要实施培训
- 下一篇:信息安全管理之员工的行为和意识
预约领优惠
在线预约,领取限时优惠!