发动信息安全管理体系项目

科技创新是当下的主旋律,建立信息安全管理体系,对于很多成长中的科技企业来讲,是一条必走的路。从外部来讲,市场、客户、监管机关都会有网络信息安全方面的要求,从内部来讲,核心部门和关键人员都有保护知识产权、商业秘密和竞争力的要求。

准备工作

如何发动信息安全管理体系项目呢?通常来讲,是急不来的,实施的前期预备应至少包括以下四个阶段:

  • 提升认知——开发并取得包括董事会、高级管理层和关键职能经理之间的理解,关于为什么需要信息安全管理体系,以及哪些需要参与进来。
  • 加强学习——建立并深度开发信息安全管理体系工作项目组和需要直接参加项目的人员的技能和知识。
  • 确定范围——制定哪些在信息安全管理体系范围内,哪些在信息安全管理体系范围之外。
  • 制定策略——为组织开发并发布信息安全政策。这项政策规定了在业务目标范围内的信息安全管理体系的方向。

意识认知

注意:信息安全管理体系的部署是一个商业项目,而不是技术或IT项目。因此,除非获得会对业务的成功有重要影响力的董事会、高层管理及高阶业务和职能经理们的积极支持,否则项目会失败。

ISO 27001标准明确规定,管理层“应当提供其承诺的建立,实施,运行,监督,审查,维护和改进信息安全管理体系的证据。”在此,标准中明确要求了相关的控制和持续改进,任何制定和实施信息安全管理体系的组织必需得到高阶管理层的充分参与。该标准支持的论点是,如果没有高层管理者的支持,组织根本无法实现一个有用的信息安全管理体系,更不用说取得被认可的认证证书。

认知工具箱

最常用的开发意识认知的方法包括:

  • 采购和分发信息安全管理体系标准
  • 邀请内部或外部专家进行关于标准和实施要求的演讲和研讨会
  • 使用电子屏幕播放信息安全知识动画视频
  • 使用在线电子学习或其他内部沟通和培训工具
  • 大规模人员的集中讲解和培训学习班

重要的是,所有的意识建设活动需集中体现该组织从信息安全管理体系实施中可获得的具体利益,以及该组织面临具体的威胁及风险,因为这样做有助于建立参与这一进程的所有工作人员的理解和承诺。对此,昆明亭长朗然科技有限公司信息安全意识专员董志军表示:商业组织对此的认知越来越强烈,在人力资源越来越高企,时间就是金钱的当下,信息安全意识活动应该更为精准和高效。使用工作环境中根本不能出现的安全意识场景,让员工学习对工作安全威胁没用的教学片,简直就是在白白浪费金钱。

欢迎信息安全管理人员联系我们,预览我们的作品,然后选择适用的,即不浪费采购费用,也不浪费职员们的学习时间。

昆明亭长朗然科技有限公司

  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:james@securemymind.com
  • QQ:1767022898

为困难及障碍人士提供安全意识

由于先天或后天的因素,有些人们有某些方面的认知困难,或者某方面的认知能力较常人弱出很多,比如很多中老年人缺乏电脑的知识,操作起来很吃力,容易被不法人员愚弄和操控。此外,也有一些残障人士,比如听力、视力欠缺的人,无法像正常人一样使用多媒体学习安全知识。对此,昆明亭长朗然科技有限公司网络安全研究专员董志军表示:尽管科学的知识课程开发时,会考虑到这批困难和障碍人士,但是仍然有大部分知识课程开发者不会特意这么做。就如同为人行道设置盲道一样,尽管有法规要求设置专门帮助盲人行走的道路设施,但是在实际实施的情况却很不令人满意。

话说回来,如今国富民强,文明之光普照,国家政策鼓励各类型组织机构和公司企业聘用残障人员,那么问题来了,所有员工都有必要积极参与信息安全,因此也有权参加网络安全意识和行为培训。如何为视障和听障人士提供定制解决方案来实践包容性安全意识服务呢?下面,我们将探索一些常规的解决方案。

简化使用与易于使用

最简单化使用原则被国内广泛使用,因为受众的信息化知识参差不齐,所以安全意识宣传的形式包含户外海报图片、大屏视频、短信消息、彩页文稿等等。这些方法很常用,只是它们的效果往往不好衡量,更无情一点说,是很差劲。

较好一些的优秀的方法是互动,比较通过小游戏、挑战赛和电子学习的方式,但是这就要求受众有较高的电子设备使用技能,如果交互设计的不好,不容易上手,使用起来步骤过多,则会让效果大打折扣,甚至引发受众的反感。因此,使用“傻瓜化”的方式,最简化受众的参与,是交互式安全意识项目设计的关键。

一方面,在安全意识知识内容上的交互,要考虑到用户的屏幕大小、精度灵敏性和熟练度,设计交互为简单的点击,不要搞太多的文字输入,也要考虑防止点击偏差,比如:设置较大的、不同颜色的按钮,容易让视力弱的人士看清按钮,让手指不灵敏的人士容易点击。

另一方面,在安全意识平台的使用上,要最简单化使用步骤,有的系统设计让用户进行学习,需要五、六个步骤,这就很不科学,最简单的方式是用户登录之后,点击课程,即刻进入便开启在线活动或电子学习。当然,在用户身份鉴别方面,也有一些技术措施可以实现集成化、自动化,进而让用户无感地登录。

操作示范与进度提醒

对于初次使用电子交互或网上学习的人,由于缺乏经验,有些人可能自卑,心理压力大,这就需要考虑到给其一个简单快捷的操作示范。在安全意识活动宣传中,进行简单的操作示范,会强化学习者的信心。同时,当其遇到困难时,查询操作示范,也可以减少运维支持方面的压力。

还有一个是进度提醒,特别对于时长超过20分钟的课程来讲,很有必要让学员知晓目前整体学习的进展。因为很多人还有其他各项工作任务,让他们对剩下的学习时间做到心中有数,便于其作出是否继续学习,还是中途离开,下次返回继续学习的决定。

背景音频和旁白

对于电子学习课程和微学习视频来讲,配备详尽、连续的音频解说,可帮助视障者学习。背景音乐和音效特效可以使视障人员加深对知识内容的关联性理解。

旁白也很重要,特别是对于影视动漫作品理解力较弱的人士,旁白会增加视障者和理解力较弱人士对作品的认识,让安全场景不至于太突兀,让安全知识更易被接受。

使用有声读物等辅助

有声读物是为患有严重视力障碍的学习者量身打造的学习体验,当然,也可以被用于学习能力较差者,或对新事物接受起来较慢的人群。

人们可以反复多次收听有声读物,甚至在上下班途中进行反复学习,以强化安全知识的吸收。

作品字幕的添加

通过在课程和微型学习视频中添加字幕,听力障碍的学习者可以获得更轻松的学习体验。

当然,这种利好也包括不便开启音频的工作场所,有的人可能不喜欢配戴个人耳机进行电子课程或微视频的学习。如果作品中有添加字幕,学习者通过字幕,也可以在无声的情况下,掌握安全知识内容。

总之,在以人为本的文明社会,人类在传播安全知识时,更应考虑到困难及障碍人士,只有这些相对“弱势”的人群也掌握了必要的网络安全知识时,正义的人们在整体上才具有抵抗网络不法分子和黑客团体的能量。因此,我们在工作中,不断探索,得出一些经验,并分享出来。当然,我们需要谦虚地说,我们并非专家大师,也不是完美的,所以,如果您对这个话题有什么想法,欢迎与我们一起探讨。

如果您需要了解我们的安全意识作品和服务,欢迎不要客气地联系我们,以索取作品清单以及样本。

昆明亭长朗然科技有限公司

  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:james@securemymind.com
  • QQ:1767022898