0

安全意识教育内容资源要“普遍”还是要“新奇”

 3 years ago
source link: https://blog.securemymind.com/security-awareness-contents-general-or-peculiar.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

安全意识教育内容资源要“普遍”还是要“新奇” – 安全意识博客Skip to content

在和一家企业信息安全培训人员谈及安全意识教育的需求、目标和战略时,对方显得无所失措,顿顿地说那些都是虚的,实实在在的就是通过招标来购买一些培训资源和服务。无疑,在这位培训人员眼中,信息安全意识培训的“需求”就是些安全培训课程、动画、测试系统之类的产品和服务。我提醒对方说这种“需求”的出发点是“买买买”,不是想要解决问题的思路,信息安全意识培训是为了提升员工的安全防范意识、来提升信息安全管理水准、来应对利用人性的种种安全威胁、来降低企业的信息安全与商业风险……

显然,这又是一家被厂商洗脑、被同行引领的“追随型”的企业,这些企业的安全意识培训“需求”就是“随大众”,“目标”就是“借助厂家提供的产品和服务,在公司中秀一秀工作”,“战略”就是“买买买”。虽然对于甲方安全培训负责人员来讲,这并没有什么大错,毕竟自己的资源有限,经验不足,而提供服务的厂商无疑更加专业。而多数厂商真正关心的是“卖卖卖”,往往并不关心这些产品在客户那里是否适用,更不会关心客户使用的如何。只要买卖达成了,产品“秀”出去了,管它绩效如何,员工有没有因此而在信息安全意识方面变得聪明,在信息安全行动方面有没有变得谨慎,谁管呢。

infosec-course-cia-04-quiz.png

说到信息安全意识教育工作的“绩效”,当然“信息安全知识考评”是一个培训工作绩效的衡量手段,同时,安全意识考试也是逼迫学员积极参加学习的一种促进手段。为什么要“逼迫”学习呢?从人性上讲,世上只有极少数人会认为自己的安全意识不足,而这其中愿意花时间在安全意识的补充上的人就更少了。昆明亭长朗然科技有限公司的信息安全意识课程开发顾问董志军说:搞安全培训的都知道这个道理,所以都绞尽脑汁想吸引学员的眼球,最常见的方法就是搞一些“新奇”的作品和活动,或搞一些奖励措施。

如何能既“普遍”又“新奇”的传递安全价值观呢?毕竟针对企业员工的“信息安全意识”不是“社会主义核心价值观”,远没那么大的体量和力度。尽管在形式上,我们可以扮酷,但是在内容上,安全意识的创新性空间很有限。毕竟绝大部分安全知识内容都是具有严肃性和普遍性的,有些安全实践甚至有些枯燥乏味,比如安装启用防病毒程序这一老生常谈的安全观念。

在信息安全意识内容传递方面,想要同时做到既“普遍”又“新奇”是很难的,大部分安全意识宣传作品和活动都能做到“普遍”而不“新奇”,一次之后,再第二次第三次,这些内容就会被受众认为是“陈词滥调”,这无疑困扰着信息安全意识培训负责人。而少部分“新奇”的,又缺乏“普遍”性,也就是“有趣无料”,或者至少“料不足”。昆明亭长朗然科技有限公司董志军说:想要取得突破的安全培训负责人员很多,但是内容就那么多,创意灵感也得围绕内容来,不能天马行空偏离内容主题。尽管如此,其实也不用担心,无论如何,针对员工的安全意识培训不是为了通过大片或游戏来娱乐员工,而是来纠正员工错误的信息安全观念,来引导员工正确的信息安全行为,那些“娱乐员工”的职能,还是交给其它专职部门如工会或文体部门吧。

当明确了安全意识教育的需求和目的之后,就可以制定必要的战略和计划,在课程内容和资源方面,战略选择无非是自己动手或外包采购,对于那些业务离不开文化创意设计、宣传活动策划等类型的公司(当然这是少数),有了输入的内容原本,输出的作品和活动的形式还是自己动手更适合。对于大部分其它类的公司,比如专注于非内容和文化产品的制造业和快销业,往往往往信息安全意识相关的内容原本甚为完善,比如安全方针政策、标准制度、管理流程等等,要让它们变成输出物进而用于安全意识宣传活动中,无疑要在自己动手或外包采购两者之间进行对比评估,看自己搞划算,还是外购划算。有了战略选择,宣传计划就比较容易制定,根据业务的淡旺季和安全环境态势,以及业务单元及人员的分布,适当分期分批进行即可。

据称,80%的“普遍”元素加上20%的“新奇”元素,可构成较为完美的理想化的信息安全意识教育内容资源,包括各种宣传作品和活动方案。其实,没有那么多“新奇”元素也没什么大不了,只是每次安全意识宣传活动,不能总“炒剩饭”。即使是“普遍”性的内容,也可以稍稍换一些展示手法,就如同我们有时会重复讲自己此前说的话,但也会换一种说法,不断地来点新意,慢慢改进一样。

昆明亭长朗然科技有限公司在网络安全、信息保密、合规守法等方面出品了大量的教育培训内容素材,在战略层面,客户可以灵活选择,以更适合自身。在“普遍”和“新奇”方面,也有多种微妙的变化选择,以少许的新意“调料”,让普遍性的教育内容变得“新鲜美味”,让学员即使是温习旧知的同时,也不至于厌倦。我们有数百集动画视频、测试题及宣传画,百余部教程模块,可以随意组合搭配和选用,同时我们也有充满新意的信息安全意识宣传活动策划方案配详细脚本,稍稍修改甚至直接使用都会“创造不同”。欢迎有兴趣的客户与伙伴联系我们洽谈业务合作。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:[email protected]

QQ:1767022898

infosec-course-cia-01.pnginfosec-course-cia-02.pnginfosec-course-cia-03.png

相似的文章 Similar Posts:

  • 系统未能发现相似文章 None Found

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK