信息安全对于一个企业是非常重要的,那如何提高职员的安全意识呢?
分为三个层次:
1:提高安全意识。这个层次提供最基本的安全信息并确保每位员工能够懂得安全的重要性。
具体的措施:(1)教导,在入职时通过签署公司安全策略和保密协议。(2)演示,讲座、ppt、视频等工具可以来发布安全的知识。(3)打印的材料,办公区的海报、邮件、新闻等等从潜意识中提高大家的安全意识。
2:培训。培训可以保障较为深层次的安全知识,并且能够集中于与安全相关的技术与技巧等。
(1)教室内的集中培训。(2)工作中的一对一指导。(3)第三方厂商就特定的技术和产品进行培训。(4)试用期制度,不达到要求就不能转正。(这个比较狠,顺便说个英语单词:probation period试用期)
3:教育。正规教育能够提供最为深层次的安全信息和技术,包括原理、方法等。
(1)认证教育,类似于CCIE,CISSP等。
(2)正规学位教育。某些有远见的公司会资助员工去读一个相关的学位。(需要很大很大的远见,不知道国内目前有没有这样的公司,如果有,佩服一个)
阅读(1871) | 评论(0) | 转发(0) |