1.积极参加信息安全相关的研讨会、展示会，利用国际计算机信息安全日、网络信息安全宣传月等，设立组织信息安全周、信息安全日等。如果公司有不同的站点，可巡回宣传，每次选择不同的信息安全议题。

2.开设针对业务部门安全协调员的信息安全课程，定期举办信息安全专业技能培训，讲解与信息安全最佳实践及管理流程相接合，使信息安全业务（协调）负责人员具备扎实的理论和技术能力，以便向其部门的全体人员推进信息安全和处理相关的安全事件。

3.鼓励和支持关键员工学习和考取专业的安全资质如CISSP，CISA，CISM，ISMS等。

4.开办电子学习课程，包括针对所有员工的安全意识教育以及针对管理层的培训课程，以让员工及经理层了解和担负起各自的安全职责，并且在日常工作中有足够的信息安全知识和技能。

5.举办信息安全挑战赛，包括技能挑战赛，小电影、海报、标语口号的创意设计比赛等等，刺激员工们思考信息安全议题，达到推广的效果。

6.建立公司内部信息安全官方网站，传达相关的信息安全政策、标准等信息和安全理念，展示各种安全活动的成果，建立沟通平台。

7.建立博客，微博，微信等，并保持时常更新，用简单易懂的文字，配以生动有趣的图文插画，介绍给员工基本的信息安全技术和知识，也可在其中加入各类安全活动的信息，并且通过相互的交流，进行安全推广。

8.制作信息安全电子期刊，安全知识测试问卷、网络调查问卷、网络小游戏、信息安全卡通人物形象等等，并进行网络推广活动。

9.发放信息安全手册，彩页，玩具，小礼品等实物。

10.寓教于乐，在公司年会或联欢会上加入信息安全表演节目，比如自编自演“信息安全歌”等。

想了解更多关于信息安全意识培训计划的内容？请联系我们，免费获取访问“建立信息安全意识计划”在线教程。

由昆明亭长朗然科技有限公司赞助进行的最新一项企业大学的调查表明：信息安全培训成为各企业大学向全体员工提供的热点课程之一。

“信息安全基础培训”课程成为了IT领域最热门的课程并不意外，这表明各类型的组织越来越信赖信息系统和信息数据，这些信息系统和数据的破坏或丢失都会对组织的正常业务运作造成严重影响，表明信息安全越来越受到重视。

同时，这项调查也发现，不少受访者表明，组织越来越认识到信息安全保护不仅是IT部门的职责，所有的员工都应该保护他（她）所能接触到的各类信息资源，所有的经理们都应该对其部门的各类信息资产的安全负责。而且，除了IT部门之外，质量管理部，人力资源部，安全部、职业健康及生产安全等等部门也都积极参与信息安全工作。

亭长朗然公司的培训专员Alice Wong简单解释了这一现象：“信息时代，信息是各类组织成功的血脉，确实很有必要对这些信息进行恰当的保护，特别是在今天迅速变化的商业环境之下，数据量飞速增长，在针对员工的安全培训上进行适当的投入是积极主动防御各类安全威胁的重要措施，不管组织的规模大小及所属行业，都会有信息安全的需求，而长期以来，各类组织过于信赖技术手段来进行信息安全控管，这在新的云计算、移动应用等新的环境下面临巨大的挑战，同时各类组织也意识到在员工的安全防范意识和安全操作技能上进行适当的培训，可以让员工们认识到信息安全对组织成功的重要性，并配合各类安全控管工作，进而用较小的花费获得最大的安全收益。”

此外，这项针对企业员工安全培训人员的调查也表明，量化培训效果是一件比较困难的事情，的确，向员工提供了安全培训之后，即使能或多或少看到员工的安全行为有所改善，但是也不好对这些进行必然性的关联，对此，Alice Wong说：“安全教育培训应该有它的目标，对培训效果进行量化式的衡量，看有没有达到保护组织信息安全的终极目标并不容易，毕竟其它的安全控制措施可能也会提升组织的信息安全水平，不过仍然可以参考信息安全的成熟度衡量模型，通过抽样评估了解培训前后员工对安全基础认知的差异，由员工的信息安全意识不足造成的安全事件所占安全事件总数的比率等等指标来进行衡量。”

据悉，亭长朗然公司推出的系列“信息安全基础培训”课程都有配合适当的测试题，以便安全培训负责人员及时了解员工对信息安全知识的学习和掌握情况，并且帮助信息安全培训负责人员衡量培训的成效。