关于昆明亭长朗然科技有限公司

昆明亭长朗然科技有限公司由董志军创建于2011年。公司的使命和宗旨是帮助各类型的组织管理信息安全中关于人员的风险。

为提升组织机构内部员工的信息安全意识水平,大批安全教育培训负责人员在不断地寻找安全意识方面的培训资源、创意素材、教学灵感和计划方案。昆明亭长朗然科技有限公司深知这一点,于是通过多个网站,发布了主要面向安全管理和教育培训人员的教程资源,其中一些开放课程也适合网络信息安全从业人员了解更广泛的信息安全管理理念和方法。

同时,对于那些追求上进、有主动意愿想提升自身安全意识水平的个人及家庭网民,甚至小微型企业,我们也有不少开放式的入门级课程可供免费学习之用。虽然其中的场景多为工作相关的场所,但是这些信息安全理念往往是通用的,仍然适合非大中型机构的职员提升自身的安全防范意识。

在互联网上,可以免费自由使用的高品质信息安全意识资源并不太多,而进行安全意识素材的创作却是一件比较繁琐的事情。亭长朗然公司自行设计和制作了大量的安全意识教程资源,包括安全动画视频、安全教育卡通片、安全意识文档、安全培训挂图、安全屏幕保护程序、网络安全游戏、安全互动模拟、信息安全测试题、安全电子课件、安全意识月历、员工安全手册、安全教育期刊、安全小贴士及安全基础词汇表等等。

我们的专长是设计、开发、制作和交付信息安全意识培训课程。作为专业的信息安全意识教育服务提供商,我们拥有国内一流的安全培训顾问专家队伍,熟悉多种安全政策、标准、流程和指南,拥有丰富的信息安全培训经验。

在国家安全、社会安全等“大安全”框架下,安全治理的理论是相通的,安全实践也是类似的,安全意识教育也是如此。昆明亭长朗然科技公司积极利用信息安全意识教育领域里的成功经验,勇于突破传统安全壁垒,推出了针对企业和政府机关的安全生产、职业健康、海外安全、差旅安全、信息保密、电信安全、金融安全等安全及合规类课程。

我们的安全理念

知识就是力量,对员工进行信息安全教育对于管理风险和应对威胁日益重要。

要让员工们懂得信息安全的基本知识和理念、知道如何在日常工作中降低业务面临的安全风险,可以积极提升组织保护至关重要信息资产的能力。

创始人董志军简介

董志军有二十余年的海内外网络信息安全工作经验,服务过的雇主包括国内信息安全领域领导厂商、500强跨国企业、全球性的网络安全服务公司以及中小型实业企业,他本人也取得了信息安全管理领域的国际权威认证CISSP、CISM和CISA。您可以通过电子邮箱 james AT securemymind.com 和他取得联系,也可以添加他的微信18206751343。

全球化公司大部分已经制定安全意识培训和沟通计划

安永公司的2013年全球信息安全调研报告显示:仍然有近乎三分之一的受访公司的信息安全管理仍处于“待开发”中的混沌状态,有超过半数的公司已经开发出了信息安全管理流程甚至处于相关成熟的阶段。

我们注意到在安全运营比如防病毒、补丁修复、入侵防范以及加密等等方面,只有7%的公司认为自己尚弱,但在安全意识培训和沟通方面,这个数字却达到了29%,并且不同阶段显得经纬分明,30%处于“成熟”及“非常成熟”的比较满意状态,41%处于中等发展状态。这表明,绝大多数全球化公司已经制定出比较详尽的信息安全意识培训和沟通计划,而且信息安全管理从业人员关注的焦点已经不再是传统中的安全技术使用以及日常安全运行及维护,信息安全管理专家们已经开始关注更高层面的信息安全精神问题,以及改进信息安全和进行安全管理方面的创新优化。

报告再次披露了那个老问题——信息安全缺乏熟练的人手,缺乏管理层的认知和支持,信息安全与业务目标及战略保持一致的困难。昆明亭长朗然科技有限公司国际信息安全态势观察员James Dong说:这个老问题一直解决不掉,实际上并不是问题,其实我们需要新的解决之道——强化信息安全意识培训及沟通,打造信息安全群众路线。一旦所有职员都能通过信息安全课程的学习,了解了基础的信息安全知识和掌握了必备的技能,就会实现人人皆兵或全民皆兵的信息安全立体防御体系,信息安全专业人士的缺乏便不在是问题。而管理层对信息安全的认知和支持不足是个伪问题,管理层可能不懂信息安全技术,但他们知道信息安全对于商业成功的重要性,高管可能不知如何管理信息安全,这就需要信息安全专业人员去主动沟通,针对高管,除了信息安全基础知识,还需要十五分钟左右的信息安全管理沟通课程。关于保障业务目标战略及信息安全目标战略的一致性问题,当业务部门的管理层以及所有员工都了解了基本的信息安全知识和相关职责之时,这还是个问题么?因为他们会在日常工作中将信息安全应用到里面,时刻注意着信息安全,而且在有安全问题或需求时会主动联络信息安全管理部门,这才是信息安全管理的“成熟”阶段。

一个利好消息是2013年的调查显示10%的信息安全管理人员如CISO、CSO、信息安全总监和经理等等已经直接向CEO汇报,而一年前这个数字是零,这是一个非常积极的变化,信息安全意识培训和沟通将促进信息安全管理人员在职业发展上的晋升!昆明亭长朗然科技有限公司通过提供优质的信息安全意识培训教程资源和量身定制的贴心服务来帮助信息安全管理人员实现宏伟的目标。

infosec-global-survey-2013