企業(yè)信息安全預防意識_第1頁
企業(yè)信息安全預防意識_第2頁
企業(yè)信息安全預防意識_第3頁
企業(yè)信息安全預防意識_第4頁
企業(yè)信息安全預防意識_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、企業(yè)信息安全預防意識意識決定安全最擅長發(fā)現(xiàn)的漏洞不是技術問題,而是人性的弱點問 題底層缺陷技術與業(yè)務缺陷導 致無法避免的弱點10%資源匱乏缺乏先進安全防護 產(chǎn)品與技術投入15%人員不足缺乏必要的人才與 應急保障團隊儲備25%意識薄弱員工對風險認識不 足,存在僥幸心理50%安全意識教育的價值l 遵守法律和法規(guī)l 促進行為的改變,以減少不 必要的風險l減少意外和不必要的 成本開展意識教育的 方法步驟 1:建立一套度量指標步驟 2:分析教育對象步驟 3: 確定高風險和所需的行為步驟 4: 找出可促進改變的解決方案步驟 5 創(chuàng)建安全宣傳材料步驟 6 信息傳遞,運營推廣The Security Awar

2、eness Cycle度量方法教育對象分析高風險解決方案宣傳素材推廣運營度量指標培訓對象平臺內(nèi)容課程體驗釣魚測試郵件服務模式素材 模式活動 模式平臺 模式編號項目編號項目編號項目1手冊1釣魚郵件測試1學習平臺2課件2線下培訓講座2在線課程3月刊3員工知識賽3分析報告4視頻4安全技能賽4管理工具5宣傳品5威脅感知體驗5意識測評6衍生品6企業(yè)安全周6技能測評ISC:信息安全文化l 風險階段l 合規(guī)階段l 變更階段l 意識階段l 文化階段絕大多數(shù)員工對安全風險無 認識,企業(yè)處于違規(guī)風險中僅為滿足合規(guī)要求開展相關的活動主動認識到安全風險,長期維持高意識水平安全因素融入企業(yè)文化Information Security Culture(

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論