发布日期:2019-12-26
信息安全意识是人们头脑中建立起来的信息化工作必须安全的观念,也是人们在信息化工作中对各种各样有可能对信息本身或信息所处的介质造成损害的外在条件的一种戒备和警觉的心理状态。信息安全意识培训是企业构建信息安全战略的重要组成部分。
鉴于信息安全意识在企业中的重要作用,信息安全意识培训的目标更重要的是建立持续性的信息安全培训机制。
根据国家金融IC卡安全检测中心(银行卡检测中心)的经验和行业内最佳实践,将信息安全意识的培训分为三个主要阶段:
1. 建立安全意识团队
组建安全意识的工作团队是安全意识工作能够持续进行的基石。安全意识团队负责建立、分发和维护安全意识的工作程序,由来自企业内部不同组织的人员构成。
2. 确立安全意识角色,设置不同职责
基于角色的安全意识管理程序为企业提供适合不同岗位的安全意识培训。
2. 确立安全意识角色,设置不同职责
基于角色的安全意识管理程序为企业提供适合不同岗位的安全意识培训。
3. 贯穿企业的信息安全培训
通过在线培训、内部企业通讯系统、现场培训、电子邮件通知等方式,面向企业不同角色提供培训资源。国家金融IC卡安全检测中心(银行卡检测中心)每月发布信息安全风险刊物,聚焦当月的信息安全动态,为企业提供信息安全培训支撑。