隆重推荐4999元的信息安全意识课件——安全前线

在信息时代,各类型的组织和个人面临的重大问题之一是信息安全意识的匮乏,要么人们根本没有认识到信息安全的重要性,要么忽视或者躲避安全流程和技术控制措施。

看到太多的事故都和安全意识的缺乏相关,昆明亭长朗然科技有限公司毅然接受了向国民大众及单位职员们普及正确安全理念的重任,并且开始了多项安全意识教育相关的试点项目工作。通过提供专业化的安全知识和以“云培训”为基础的在线教育资源,我们专注于改善和提升各类组织和个人的信息安全认知。

我们提供简单易用的信息安全意识和竞争力解决方案——信息安全前线,通过全年不断地推出新内容,帮助信息安全管理层和员工们建立良好的沟通互动。

近几年来,信息安全前线是信息安全视频课件中最受欢迎的一种,包括90分钟的电子课程,其中含有40余部卡通动画,都是精彩的信息安全案例和知识讲解。此外,还有一部交互式安全教学小游戏,让学员在严肃紧张的学习过程中可以轻松活泼一下。另外,也提供有20道信息安全意识测试题,以及时检测学员对学习内容的理解和掌握情况。

俗话说:成功的信息安全教育重在细节,在细小的功能方面,信息安全前线也很重视,不仅设置了在线签署安全责任书的功能,还能在学习完成之后自动生成课程证书。一方面,让参训学员充分感觉到自身所担负的信息安全责任,另一方面,也让学员充分感受到积极践行信息安全规程所能带来的成就和荣誉。

信息安全前线如何使用呢?它同时支持WEB和SCORM格式,可以轻松导入单位的安全教育网站和学习管理系统LMS。它也同时支持Flash和HTML5,这样就能全面支持个人电脑及流行的Android、iOS、Windows Phone等移动终端设备。说到移动终端,除了HTML5的强力支持之外,也有针对安卓和苹果平台的APP应用呢!使用这些APP,学员可以将学习内容进行离线,这样学员不仅可以节省数据流量的开支,也还可以随时随地随屏进行信息安全知识营养的获取。

信息安全前线的使用还不止于此,案例式动画可用于线下,比如在安全课堂上或安全会议中进行播放、在单位的电视墙或宣传屏中进行展示等。对于内部没有安全网站或学习平台的,亭长朗然公司只以成本价,提供学习管理系统LMS软硬件。对于那些不想玩IT的,不想折腾网络和软硬件系统的,我们也提供在线的“云端”培训系统,管理员直接导入学员帐号就可以开始信息安全意识教学的推广活动。

在品质方面,通过LOGO替换,广告去除,文字定制更改等快速定制措施,信息安全前线产品就好像是为各组织机构特别量身定制的一样。另外,它不限用户数,不限使用时间,对于大中型规模的客户来讲,真是超值!

您可能要问,这款产品适合什么样的组织机构呢?昆明亭长朗然科技有限公司安全教育经理董志军说:首先,是重视信息安全的机构;其次是还没有使用过信息安全前线的机构。如果此前购买过信息安全前线,现在想在信息安全意识教育上持续改进,那则可以购买进阶版,所谓进阶,意思就是信息安全意识+,那里面都是全新不重复的、更深入的安全宣教内容。

信息安全前线价格是多少呢?相信不少潜在的客户通过我们的网站和宣传动画已经了解——¥4999。这个价格可以几乎符合所有重视信息安全的单位的预算,甚至没有预算的,在其它方面灵活挤一挤也能挤出来。当然如果有更多的预算,想要做到更震撼、更有力、更豪华,那则可以另外采购除了信息安全前线之外的信息安全意识课件进阶版——¥7999。

当然,也有不少财大气粗的客户“不差钱”,每年有数十万甚至百万的信息安全意识教育预算,我们也提供量身定制的信息安全意识培训解决方案、培训内容以及专业服务。因为我们也相信,每家组织都是独一无二的,信息安全意识培训的需求也各有特色。特别是那些取得阶段性成功的、信息安全管理体系建设有较为完备、安全管理水平相对较高的客户,更希望有针对性的VIP专业服务。

如下是产品的宣教视频,欢迎您花上时间了解,您也可以在线体验一下。

将PDCA方法应用于安全意识教育

引子

PDCA相信很多人不陌生,对接触过管理思想的人来讲,更是熟悉,不过还是让我们简明快速地讲一下。PDCA是英语单词Plan(计划)、Do(执行)、Check(检查)和Action(处理)的第一个字母,PDCA循环别称戴明环,是质量管理的基本方法,也是企业管理各项工作的一般规律。

对于信息安全从业人员来讲,PDCA也是建立信息安全管理体系ISMS的一项方法论。昆明亭长朗然科技有限公司信息安全意识课程开发主管董志军说:教育培训管理可以使用PDCA方法,信息安全管理可以使用PDCA方法,当然,交叉起来,作为人员安全管理的一个重要部分,信息安全意识教育培训也可以使用PDCA方法。

现状

在业界,很多技术型的信息安全专员不了解信息安全意识的重要性。而只有站在足够的高度的管理型安全专业人员才清楚:大部分的安全事件是由于最终用户对安全的无知或忽视而引起的,这些事件甚至包括造成重大损失的安全事故。通过恰当的信息安全意识培训,大部分由最终用户引起的安全事件可以得到避免。

信息安全意识培训负责人正逐渐认识到对最终用户进行安全培训的重要性,但是却往往没能掌握到科学的安全意识教育工作方法,更没能认识到培训工作需要得到持续不断地进行,并不断改进。正是因为如此,不少信息安全意识宣教活动都停留在表面,拍拍照,秀一下工作完事了,根本没有什么效果。

这种状况需要得到改变,否则必是安全管理的不完善。昆明亭长朗然公司董志军指出:由于信息安全管理的三大支柱是人员、技术和流程,即使技术型的安全专员多花出几倍力气和资源投入,也是无法有效解决人员意识和管理问题。

路子

针对人员安全意识培训的短板需要补齐,而具体该怎么做,则可参考PDCA方法论。其实信息安全意识培训负责人员可以和管理体系人员,以及职业的培训专员来探讨。如下,我们分享一点

P (Plan)计划,包括信息安全意识培训计划的制定。这里面包括搜集和分析安全培训需求并且制定培训目标,以及制定培训战略,创建培训计划。可以通过对最终用户进行水平的评估,来确定信息安全培训需求;也可以为最终用户划分到不同的类别中,以确定用户处于哪个类别,量身定制信息安全意识培训计划以便能最好地满足他们的需求。在计划制定方面,要保持安全培训的简洁,调整培训以便适应最终用户的水准,创建培训课程,以适合安全知识最少的最终用户。非正式的和基于电脑的培训在改进最终用户的安全表现方面最为有效,应该将这些培训方式应用到信息安全意识培训计划之中;正式的培训加上微培训和测试是保持安全意识在最终用户的头脑中处于更新状态的最好的方法;

D (Do)执行,根据上一阶段所制定的培训目标和计划实施信息安全意识培训活动,可能是通过外包还是内包的方式,可能是在线课程、互动挑战、“微培训”等多种形式。最终用户的安全知识水平可能参差不齐,毕竟大部分用户并不是安全方面的专家,培训时一定要尊重他们,让他们觉得受到了平等的对待。在培训活动开始前后,征求用户的想法和意见,倾听是很有效的沟通方式。

C (Check)检查,跟踪、评估培训的实施情况,在上一阶段,我们应征求用户的想法和意见。同时,也可以通过各种工具和手段来衡量信息安全培训工作绩效,比如通过在线调查表、测试考核等。

A (Action)改进,根据培训工作绩效评估结果,结合实际发生的安全违规情况,并与培训目标进行比较,找出培训中存在的问题,不断改进我们的培训流程,包括在课题的选择、交付的方式、培训的技巧等等方面进行持续的改善,如此便进入到下一个PDCA循环中去。

总结

不论一家组织规模如何,所处行业如何,都需要进行信息安全意识培训。使用PDCA方法,设定培训计划,执行计划并对最终用户的学习情况进行持续的检测可以不断改善信息安全,以及安全培训工作。有近半数的公司在提供了针对最终用户的信息安全意识培训之后看到了安全行为方面有明显的改进。

如果您对这个将PDCA方法应用于信息安全培训的实践有兴趣或意见,我们有一部公开课可供您参考和指正。此外,昆明亭长朗然科技有限公司在安全、保密与合规方面,提供专业的针对全员的培训解决方案,欢迎联系我们,了解详情或洽谈合作。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898