第6章 安全培训
6.1 安全培训的问题与“痛点”安全意识就是 "对风险的感知和主动规避"。6.1.1 信息安全意识不足的真实案例6.1.2 信息安全培训的必要性金融企业信息安全培训的必要性体现在三个方面:1.金融企业涉及的信息的敏感性极高2.金融企业信息安全的核心问题是人的安全意识3.金融企业信息安全意识仍然普通较为薄弱6.1.3 信息安全培训的“痛点”1.未建立系统化的信息安全培训体系2.培训针对性不足,培训内容不接地气3.培训形式单一,内容枯燥,素材匮乏,资源不足4.培训参与度不高5.未建立培训效果的考核机制针对以上痛点,参考实施步骤:1.确定培训关联方2.确定培训内容,培训方式和培训时机3.建立系统化,岗位针对性强的信息安全培训体系,形成面向对象的信息安全培训矩阵4.建立培训效果衡量和考核体系6.2 信息安全培训关联方1.培训对象及核心诉求1.金融企业高管2.中层管理者3.所有部门基层员工4.信息科技员工a) 开发测试人员b) 对于运维人员c) 对于信息安全岗员工5.外包人员6.外部用户2.培训师资总体来说,有以下几种培训师资可供选择:a) 内部信息安全人员企业内训b) 外聘讲师开展企业内训c) 外出参加团体培训d) 聘请专业组织优化培训材料6.3 信息安全培训“百宝箱”1.培训内容a) 专业知识b) 实用技能c) 安全意识2.培训需求分析a) 访谈b) 培训需求调查问卷c) 员工安全意识水平测试3.培训形式1) 现场培训1.专题培训2.交流会议2) Elearning 在线培训3) 开办内外部信息安全专栏1.内部专栏2.外部专栏4) 以赛代练1.合规知识竞赛2.信息安全创意作品大赛3.微信游戏比赛4.CTF 攻防大赛5) 信息安全实战演练1.钓鱼邮件和病毒木马2.社会工程学方式3.撞库测试4.弱口令6) 信息安全活动宣传周,信息安全活动宣传月7) 无处不在的安全宣传8) 定期发送风险提示9) 信息安全智能机器人系统10) 外部提供的信息安全培训组合服务4.培训时机1.全员每年例行培训2.员工入职马上培训3.高危人士时常培训4.专业人士专场培训5.特殊事件重点培训6.4 面向对象的信息安全培训矩阵
6.5 培训体系实施的效果衡量

6.企业安全建设指南(金融行业安全架构与技术实践) --- 安全培训相关推荐

  1. 新书推荐 |《企业安全建设指南:金融行业安全架构与技术实践》

    新书推荐 <企业安全建设指南:金融行业安全架构与技术实践> 点击上图了解及购买 金融行业资深信安专家十余年实战经验的结晶,安全领域多位专家联袂推荐. 编辑推荐 适读人群 :安全从业人员.金 ...

  2. 《程序员》11月精彩内容:大数据平台架构与技术实践

    本期<程序员>呈现大数据平台架构与技术实践精彩内容,汇聚来自去哪儿.游族网络.链家网.万达金融等公司的技术专家,将带领读者共同探讨热门技术应用和实践优化,深入解析蕴藏的数据价值,展现时下大 ...

  3. 【SDCC 2016】电商架构专题干货七连发:探秘知名电商架构最佳技术实践

    [CSDN现场报道]2016年11月18日-20日,由CSDN重磅打造的年终技术盛会 -- "2016中国软件开发者大会"(Software Developer Conferenc ...

  4. 周四直播预告云技术社区创始人·肖力坐镇主讲「办公场景下的企业安全建设指南」...

  5. 金融行业网络架构与技术探讨

    1.整体架构 整体是数据中心--一级分行--二级分行--支行的架构 拓扑: 需要考虑的核心需求和解决方案: 高可用性: 双中心.双设备.链路捆绑.动态协议.VRRP.生成树.BFD.防火墙的HA 设备 ...

  6. 《企业私有云建设指南》-导读

    内容简介 第1章总结性地介绍了云计算的参考架构.典型解决方案架构和涉及的关键技术. 第2章从需求分析入手,详细讲解了私有云的技术选型.资源管理.监控和运维. 第3章从计算.网络.存储资源池等方面讲解了 ...

  7. 《企业私有云建设指南》新书出版

    由我(山金孝)和业内几位专家联合出版的<企业私有云建设指南>由机械工业出版社于2019年2月已经出版,书中有关OpenStack的部分主要由我执笔,因为在之前编写<OpenStack ...

  8. 【干货】2021中国“企服企业”规模化获客体系建设指南.pdf(附下载链接)

    省时查报告-专业.及时.全面的行研报告库 省时查方案-专业.及时.全面的营销策划方案库 大家好,我是文文(微信号:sscbg2020),今天给大家分享神策研究院和红杉资本联合发布的报告<2021 ...

  9. 【共读】企业信息安全建设与运维指南(二)

    接上篇继续往下:[共读]企业信息安全建设与运维指南(一) 三.IDC基础安全体系建设: IDC(Internet Data Center)即互联网数据中心,为企业用户或客户提供服务,如网站应用服务.A ...

  10. 企服创业必修课丨神策数据与红杉中国联合发布规模化营销获客体系建设指南...

    <2021 中国企服企业规模化获客体系建设指南>由神策数据与红杉中国历时数月调研撰写,累计深度访谈了 20 多位中国知名企服公司创始人.CEO.CMO 及专业投资人后总结.提炼而成.该报告 ...

最新文章

  1. HDU1811 Rank of Tetris 拓扑排序+并查集 OR 差分约束最短路+并查集
  2. 为什么 Pi 会出现在正态分布的方程中?
  3. jquery 操作ajax 相关方法
  4. docker 批量删除 镜像或容器 删除所有容器
  5. Debain 安装ssh
  6. 【ABAP增强】基于函数的出口CMOD
  7. 分区数据导出功能(服务端实现)
  8. 经典PCB软件比较阐述—Cadence和Mentor(整理)
  9. 关于python的if条件语句,whilefor循环等的简单说。
  10. 一般程序句柄多少linux,一个进程能够打开最大文件句柄数设到多大才合适(Linux)...
  11. 下载npm并配置npm环境
  12. Magic Trackpad 2 on win10 x64
  13. 幼儿园调查过程怎么写_(完整版)幼儿园调查报告
  14. java 电子栅栏,Java Exchanger栅栏
  15. 基于python+django框架+Mysql数据库的旅游景区景点售票系统设计与实现
  16. 【T-Star赛事笔记】腾讯安全应急响应中心(TSRC)+WriteUp赛题四+比赛评价+小彩蛋--by wjl110
  17. 线性代数中的线性方程组
  18. 快准狠的数据挖掘分析,用了这些方法!复旦 Zilliz 梦幻联动
  19. APS生产排产软件的供应商
  20. ESXI添加硬盘时提示 无法创建 VMFS 数据存储 - 无法更改主机配置

热门文章

  1. JVM(十),垃圾回收之新生代垃圾收集器
  2. mysql的体系架构和存储引擎
  3. Java事务处理全解析(三)——丑陋的案例
  4. Bootstrap基本使用
  5. Delegate如何进行类型转换?
  6. Sample DataBase 资源
  7. WINX新增(1): KMP字符串查找算法
  8. spark如何进行聚类可视化_利用spark做文本聚类分析
  9. spring boot2整合dubbox全注解
  10. (转)Shell脚本之break,continue,和exit区别