引言
调研了几百个不同行业、不同企业的安全意识宣教情况,同时深入探索在培训执行过程中存在的问题后,小编整理出了一套《安全意识宣教案例实操说明》分享给所有需要的伙伴。
企业普遍存在的网络安全风险
●客户数据泄露被不法分子传播、利用
●公司内部账户、信息外泄
●操作系统被入侵、造成各类损失
●内部信息数据恶意篡改
······
为什么一直强调“人”是网络安全中最重要也是最虚弱的一环,看到以上几点风险内容就可以明白, 大部分存在风险的操作都需要人来执行。
网络安全意识宣教难点网络安全意识宣教难点
●培训形式单一
●内容杂乱枯燥
●投入大、效率低
●难以长期坚持
●效果不明显
······
以上几点可以说是所有企业在网络安全意识培养上的共性难题。那么如何用一套成熟/有效的方案去解决?
意识宣教实操案例分享
企业在搭建安全意识培训体系共为以下六步,下面将会分别将每一步骤的执行内容做详细的说明。
1.了解法律法规
为什么会把这一项放在建立网络安全意识培训的第一步?我们都知道,在执行一项工作的时候首先需要进行的就是意识的强认知,同时也需要了解我们为什么要做这件事。清晰的了解国家网络安全/自身行业的法律法规就是在为后面执行工作做铺垫、打基础。以证券行业为例,清晰的了解所在行业的要求,才可以在后续做计划中有的放矢。
2.会议立项
在确定启动网络安全意识培训的工作前,企业内部可以安排一次内部的立项会议,会议的内容主要确定以下几点内容,其中重点需要根据企业自身情况来商定每一项的可执行范围。
3、物资准备
这里是工作执行中最重要的一环,俗话说工欲善其事,必先利其器。全面有效的学习内容是达成结果的保障。以上四项是企业在安全意识准备中不可或缺的内容,一般包括:
多媒体——动画、电子手册、安全短剧、宣传片
日常可视化——桌面、屏保、海报、易拉宝
定期学习—— 学习平台、模拟钓鱼测试
实物类——期刊、手册、折页
以上是举例,对于实际准备上企业可以制作表格分类进行统计,做到全面无遗漏。
4、执行计划
当确定好人员及物料后,便可以开始按年、月、周、日 分别进行对应的执行计划。这里执行有2个关键点;第一是确定日常需要反复进行的的宣教工作,第二是根据公司情况在特定月份推出特色活动,丰富宣教内容及方式,提升全员参与感。
5、跟踪验收
有结果的训练才称之为有效训练,在验收阶段一般有2种渠道:手动验收和自动验收
手动验收一般来说是根据盘培训内容在固定时间进行试卷/线上测试题考试,根据考试结果来衡量训练情况。自动验收就是通过学习平台,收集日常学习数据及考试数据,从而通过数据分析得到更详细的参数。如下图为【谷安天下—安全易视系统】可以清晰的看到每个参与学员的人员成绩:
6、复盘优化
在进行一轮完整的培训流程之后,我们一定会发现在执行过程中存在很多可取/不足之处。这里需要及时的进行复盘,这里推荐一套科学的复盘方法:
很简单的4个模块,思考完毕逐一填写总结即可。
总结
综上我们会发现安全意识宣教的整个执行流程是一个非常完整的闭环,同时需要每个环节紧紧相扣,也需要非常完备的内容以及计划,方能使整个宣教实现真正落地。
发表评论
您还未登录,请先登录。
登录