安全意识培训应成为安全管理的重要战略举措
source link: https://blog.securemymind.com/security-awareness-important-strategy.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
安全意识培训应成为安全管理的重要战略举措 – 安全意识博客Skip to content
俗话说“春种一粒粟,秋收万棵籽”,“一年之计在于春”,春天是忙碌耕耘的季节,对信息安全行业的从业人员们来讲也是如此。各类组织的安全管理团队纷纷开始制定新的一年的安全目标、战略和实施计划,希冀能积极面对各类不断演变的安全威胁、通过各类安全控管措施,降低组织所面临的安全风险,进而达到保障业务的安全持续运作的总体目标。
然而,想在年终大会上进行工作总结时好好展示一把信息安全部门对于组织业务成功的伟大贡献并不容易,来自各个业务部门的高阶管理层会关注到部门内外相关的严重的计算机信息安全事故、由于安全事件给业务正常运作带来的不利影响如停工时间、客户流失、商业信誉损失、机会损失等等。
虽然我们并不能完全杜绝安全事故在组织内的发生,甚至即便我们的安全团队进行了适当的安全应急响应措施,最大限度地挽回了潜在的损失,仍然不免会被高阶管理层误解,甚至受到批评和指责,问题的根源何在?即使不是高管们刻意刁难,能投入更多的钱,请最牛的高手,实施最为领先的安全系统,也还面临着安全与效率的平衡问题。
不要以为高管们不懂得安全,他们可能确实不会配置防火墙,甚至工作电脑中了毒也还要求助于IT帮助台,然而他们对于您制定安全的控管目标和战略会有很大帮助,想在信息安全方面制定出满足SMART标准的目标并不容易,特别是安全控制目标缺乏行之有效的衡量标准,所以没能进入到组织核心决策层的信息安全管理负责人员永远可能会低一头,因为业务高管可能会轻易给信息安全工作的成绩给出或好或差的判定。
再问一次,问题的根源何在?如果安全管理负责人不想让团队的后期努力付诸东流,一年下来却发现白忙活了一场,就应该现在反思一下。
对于绝大多数组织机构而言,安全不会是核心的商业竞争力,无论如何信息安全管理负责人难挤到核心层,或许您要辩解说核心层的高管才应该为安全负责,这就对了!那您有没有想,既然高管和业务部门要为安全负责,那要专门的信息安全团队和人员干嘛?
好!到这里,聪明的您应该明白问题根源所在了,就是安全不仅是信息部门的事情,安全需要高管以及各个业务部门成员的参与,实际上,保障信息安全是组织所有成员的职责,所以让所有员工都参与进来吧!
信息安全负责人及部门成员再不应该继续像无头苍蝇一样埋头于技术的安全控管系统,应该多与各业务部门沟通协调,帮助他们了解基本的安全理念,帮助他们找出组织层面和部门层面的重要信息资产,帮助他们认识到这些信息资产所面临的安全威胁,帮助他们并和他们一起讨论及制定安全风险控制措施……
有了高阶领导层和业务部门管理层的参与,员工们也更有了主人翁精神,这才是真正在做安全,这种安全是和业务紧密相关的,不管叫风险管理、业务安全、公司治理什么的,总之,信息安全团队的价值得到了更大的发挥,而不再是配置个网络安全系统,控制了员工的网络使用行为,又引起了员工的消极对抗等等这些较低的安全管理行为。
所以,在制定安全战略时,要考虑更多与业务部门管理层及全体用户的沟通和交流,要为此分配资源,要给出足够的安全预算,要制定全体员工的安全意识培训计划……
武汉大学计算机学院副教授、信息安全博士彭国军称:信息安全是三分技术,七分管理!相对于某些安全设备投入而言,加强员工的信息安全意识,使其能够及时感知安全威胁并合理规避风险,更有意义和效果!
有信息安全从业人员觉得安全沟通不容易,用户要么忙忙碌碌重视不过来安全,要么做贼心虚刻意躲避安全……实际上,通过安全意识培训来加强沟通和理解是最佳的途径,昆明亭长朗然科技有限公司在这方面积累了丰富的经验,帮助了众多客户成功地通过安全意识培训,进而建立起组织内的安全文化,增强了企业的凝聚力和竞争力,亭长朗然公司欢迎对这些有兴趣的客户来电来邮件进行咨询。
我们总结一下,制定信息安全管理的目标、战略和计划时,要考虑到信息安全是为了保障公司的业务持续,是为了保护组织的成功,所以,信息安全不单是安全部门的职责,更不能信赖单独的技术控管措施,加强同高管以及各业务部门的沟通协调,Involve他们到一条船上,也让所有员工参与进来,方可共建成功的安全体系,也方可共享信息安全建设的胜利果实。
相似的文章 Similar Posts:
- 系统未能发现相似文章 None Found
Recommend
-
10
为上海城投集团员工提供安全意识培训 – 安全意识博客Skip to content
-
14
走出安全意识培训的误区 – 安全意识博客Skip to content 如何才能确保安全意识培训计划的成功呢?不少员工安全培训负责人员经常扪心自问。
-
12
全员安全意识培训搞不好,二级三级再多级也没用 – 安全意识博客Skip to content 为认真贯彻落实股份公司年度安全生产大宣贯大培训工作...
-
13
中国顶级黑客关注安全意识培训 – 安全意识博客Skip to content 时至今日,中国的早期黑客们多都已经在各家商业的网络信息安全公司、电商或金融圈中担当...
-
7
安全管理者的利器——安全意识培训工具箱 – 安全意识博客Skip to content 当今的国际环境形势多变,如同质量控制、环境保护及职业健康等等一样,信息安全...
-
16
成功进行安全意识培训的八大秘诀 – 安全意识博客Skip to content 通过众多的安全项目实施,亭长朗然公司的安全意识顾问Bob Xue接触了大量的安全意...
-
10
信息安全意识培训模块 – 安全意识博客Skip to content 信息安全,三分技术,七分管理,而管理的关键便是人员,要让人员理解和遵守信息安全规章制度...
-
9
ISO/IEC 27001 通用信息安全意识培训 – 安全意识博客Skip to content “人为错误往往是那些实施了复杂技术的项目出现故障的根本原因,这就是信息安全意识至关重要...
-
9
信息安全意识培训游戏之安全防御战 – 安全意识博客Skip to content 让计算终端用户主动关注信息安全并保持持久的兴趣尤为重要,而这并不容易实现——最终用户并非...
-
7
探讨员工安全意识培训的创新方法 – 安全意识博客Skip to content 信息社会来临,信息技术不断进步,改变着人们的工作和生活方...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK