第六周:信息安全教育、培训和意识

导读:本文介绍信息安全教育、培训和意识的时间和策略,信息安全教育最好每季度一次;至少一年一次。培训要确保用户理解保持安全的“原因”以及“方式”。
【TechTarget中国原创】时间
  最好每季度一次;至少一年一次。
  为什么
  教育是开发基本技能和知道的基础。应该介绍适用的法律或概念。最重要的是,确保用户理解保持安全的“原因”以及“方式”。关于人和安全的一种奇怪的心理因素是即使人们知道怎么做,他们通常在不理解为什么的情况下也不会做。下一步,通过实践开始时学到的内容增加员工的熟练程度。加强学到的内容。安全意识的警告是:记住喋喋不休的说教导致漠视——如果不停的说要保护,人们就不会理你。
  策略
  为企业评定安全教育、培训和意识项目。人们照你说的做了吗?你设置案例了吗?教育的最佳时期是在新员工入职培训的时候。抓住这个机会,指出所有的安全重点,强调关键策略和重要过程。在知道所有的员工都在的时候确定一个时间,进行一次无痛苦的仅此一次的对话,记得要做记录——甚至一份简单的签字入场清单就足够了,但是如果有一页的签收信息就更好了。在这一年中,除了公司中发生的安全事故没有其他的东西可以加强安全意识。如果你不想自暴缺点,新闻中的大量的安全事故就可能企业中发生。
  在不同的地方介绍信息,保持它的新鲜——方法:电脑配新;录像带;远距离学习;电子/物理公告牌;本地系统的启动信息;邮件订阅;电子新闻邮件;安全事故(教训学习、下次如何识别/避免、防护措施)、以前的经验和指南都是一些可用的方法。
  更多信息
  传记、每天的报纸、Federal Information Systems Security Educators' Association等专业组也有帮助,访问WhatIs.com Fast Guide to IT Humor查看安全趣闻,从中可以学到演讲中学不到的教训,包括一些讽刺的和正直的趣事。