信息安全意识

信息安全意识推广传播的必要性

admin

信息安全,重若泰山

现代组织的运作已经无法离开几乎无处不在的信息数据和信息系统,保护对组织的成功日益重要的信息资产的安全已经成为一项战略性目标,意外的安全事故可能严重破坏组织的信誉和客户的信任,甚至可能造成业务的巨额亏损和招致法律诉讼。

安全控管,要更全面

各类型组织或多或少都已经投入了防病毒、防火墙、防黑客、防垃圾邮件、身份验证等等软硬件系统和技术,或多或少开发了信息安全相关的策略、标准和流程,可是仍然不断有大量安全事件出现,这表明仅仅信赖技术和流程控管并不足够保障组织应对各类安全威胁。

最弱之环,在于人员

人们薄弱的安全意识是组织信息安全保护中最大的风险之源。因为人是安全控管技术的使用者、是安全策略、标准和流程的实施者和实践者,人们的安全意识水平决定整体安全保护的级别。

人员安全,难中之难

不能期望人们读一读信息安全的方针政策就能在行为上有所改观,也不能完全信赖技术控管来防止人们犯错误。人们需要了解在信息安全方针政策之下,自己在保护信息数据安全之中的角色和职责,需要了解为什么要实施这些技术控管,以及如何遵守最佳的信息安全操作实践。

行为改善,始于理念

通过恰当有效的安全意识培训计划,组织可以获得员工在安全行为方面的改善。冰冻三尺,非一日之寒,要改变人们的安全认知,建立正确的安全理念,需要创建合适的培训计划,交付、跟踪、评估和改进培训。

在线资源,亲身体验

极少数有人会认为自己需要接受信息安全意识教育,这让信息安全理念的沟通和推广变得不容易,枯燥的演示,无聊的课堂,单调的宣贯,死板的规矩,昏睡中的学员……这一切需要改变。

大多数人们并非安全方面的专家,只有生动有趣且浅显易懂的课程内容才能吸引学员的积极参与,只有互动式且富于挑战的内容设计才能激发学员的热情投入,所以,优秀的安全意识培训远不止播放或讲解幻灯片这么简单,需要更多的参与式和互动式的元素。

昆明亭长朗然科技有限公司是安全意识培训业的领袖,我们开发安全意识教育解决方案的宗旨是:“提供真正对员工有意义的安全意识教程。”

欢迎您通过如下方式快速联系到我们。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898

信息安全策略的制定

admin

制定信息安全政策的缘由

地球人都知道信息安全的目标是为了保障组织信息资产的安全、降低组织的风险,然而,为什么要服从信息安全管理呢?对此,昆明亭长朗然科技有限公司信息安全管理顾问专员董志军表示:信息安全管理需要“师出有名”,要围绕安全目标,制定和发布相关的信息安全对策和战略。

ISO 27001要求在计划阶段的第二步制定信息安全策略。

标准要求组织制定信息安全政策。这项规定也包含在附录A的相应控制措施之中,它也是ISO 27001众多章节的最前面一章,并且受到ISO 27002最佳实践指南的支持。ISO 27002章节相关条文扩充了ISO 27001附录A中同样编号的要求,并且符合ISO 27001的规范。它解释说,将政策文件作为控制目标的一项的原因是,它提供“为信息安全对业务需求和有关法律法规的依从提供管理指导和支持。”

政策和业务目标

条文接着指出,政策文件应设置为“符合经营目标的明确的政策方向”。该标准的观点是,一个成功的和有益的信息安全管理体系将不会破坏或阻止商业活动。实施阻碍业务活动的系统来应对风险,这并不与商业目标相一致,这样的话业务内部的人们将会忽略或绕过信息安全管理体系的控制。

信息安全政策是重要的,必须制定到使每个字都是清楚的、明确的和有意义的(即提供一个“明确的方向”)。最后的政策确定是根据该项目范围的完成而定。范围的划定,即成功实施ISO 27001的九大关键要素之一,对政策的定义有着举足轻重的贡献。

信息安全政策必须由董事会签署通过,并通过恰当的方式发布给那些需要用到它的人们。

信息安全治理和信息安全管理体系

关于信息治理,信息安全治理委员会绘制了一幅架构图,它展示了管理层如何响应来自业务和其他方面的直接压力来指导、评估和监测信息安全管理体系的有效性。

管理层将评价新的或变更了的业务和IT流程,并考虑当时的风险和业务需要,通过信息安全政策,提供组织以风险控制为基础的指导,将控制措施作为其作业流程的一部分,然后监测和评估这些控制的有效性。

信息安全策略的发布

既然要让人们遵守信息安全方针政策,那么它必须得到高层签署和公开发布。当然,在今天信息充斥的时代,人们可能并不愿意投入时间去主动关注组织的信息安全策略,这就需要信息安全管理团队加强信息安全策略的推广宣传。

昆明亭长朗然科技有限公司专注于帮助各类型的组织机构加强与员工的信息安全沟通,我们创作了大量的信息安全意识宣教作品,包括动画视频、电子课件、互动游戏和宣传图片,其中包含基本的、通用的信息安全方针政策和战略思想,欢迎有兴趣、有需要的客户以及合作伙伴联系我们,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898