據(jù)統(tǒng)計(jì),世界上每分鐘就有2個(gè)企業(yè)因?yàn)樾畔踩珕?wèn)題倒閉;所有的信息安全事故中,只有20%-30%是由于黑客入侵或其他外部原因造成的,70%-80%是由于內(nèi)部員工的疏忽或有意泄密造成的;78%的企業(yè)數(shù)據(jù)外泄都是來(lái)自內(nèi)部員工的不規(guī)范操作。企業(yè)的員工信息安全意識(shí)培養(yǎng)也滯后于信息化建設(shè)的步伐。因此,信息安全意識(shí)培訓(xùn)刻不容緩,擺在我們面前的問(wèn)題是如何有效的提升企業(yè)員工的信息安全意識(shí)。
企業(yè)通過(guò)信息安全意識(shí)培訓(xùn),可以提高全員信息安全意識(shí),減少因操作失誤引起的各項(xiàng)損失。員工信息安全意識(shí)的培養(yǎng)必須要幽默、風(fēng)趣、方法多樣、寓教于樂(lè)并持之以恒。潤(rùn)星通過(guò)一系列定制化信息安全意識(shí)產(chǎn)品來(lái)提升企業(yè)員工的信息安全意識(shí),比如信息安全意識(shí)動(dòng)畫、信息安全意識(shí)畫冊(cè)、信息安全意識(shí)海報(bào)、信息安全意識(shí)屏保、信息安全意識(shí)電子期刊等。這些信息安全意識(shí)產(chǎn)品能夠把枯燥的知識(shí)有趣化、把無(wú)聊的說(shuō)教幽默化、讓員工在“津津有味”中學(xué)知識(shí),讓員工在潛移默化中提升信息安全意識(shí)水平。
信息安全意識(shí)在企業(yè)風(fēng)險(xiǎn)管理中極為重要,強(qiáng)調(diào)對(duì)一個(gè)組織運(yùn)行所必需的 IT 系統(tǒng)和信息的保密性、完整性、可用性的保護(hù),提高投資回報(bào)率,降低由信息安全事故造成的損失及業(yè)務(wù)中斷的風(fēng)險(xiǎn)。
培訓(xùn)內(nèi)容
1、信息安全意識(shí)培訓(xùn)
安全意識(shí)培訓(xùn)的目的是讓每名員工都了解信息安全對(duì)公司整體和每個(gè)人的重要性
確保每個(gè)人都理解安全策略的內(nèi)容
安全策略的重要性及其如何與組織中的個(gè)人的職責(zé)相適應(yīng)
2、政策和標(biāo)準(zhǔn)解讀培訓(xùn)
國(guó)家密碼局關(guān)于商用密碼政策和標(biāo)準(zhǔn)解讀
央行、卡組織關(guān)于支付安全規(guī)范解讀
《網(wǎng)絡(luò)安全法》解讀
工業(yè)控制系統(tǒng)安全解讀
PCI DSS最新標(biāo)準(zhǔn)解讀
ISO27001標(biāo)準(zhǔn)解讀
ISO20000標(biāo)準(zhǔn)解讀
ISO22301標(biāo)準(zhǔn)解讀
COBIT 標(biāo)準(zhǔn)解讀
3、安全技術(shù)培訓(xùn)
銀行卡安全風(fēng)險(xiǎn)分析、PCI DSS實(shí)施目標(biāo)
數(shù)據(jù)安全形勢(shì)分析與防護(hù)
移動(dòng)安全
安全開發(fā)
滲透測(cè)試
4、其它定制類培訓(xùn)
風(fēng)險(xiǎn)評(píng)估
信息安全案例
。。。。。。。