很多客户准备创建并实施安全意识计划,但是不知如何开始。有些客户上网搜索,找到我司,便与我们聊起来。信息安全意识工作有没有可以借鉴的方法论和战略战术?对此,昆明亭长朗然科技有限公司安全意识业务主管董志军表示:这类客户的工作非常讲科学且有条理,从中可以看到专业精神和实干精神。但是也有另一类的客户,看到别家搞安全意识活动,自己就跟风,或者看到厂商有相关的服务,觉得不错就上去询问,或者看到一个好的创意,就想抄来自己用用看。甚至还有第三类型的客户,上面有什么要求或任务派下来,就被动地机械地搞什么,这种为了工作而工作的,结果怎么样,当然可想而知了。
为了避免进入安全意识工作的困境,防止迷失方向,我们整理了一套简单的问题模板清单。无论是发送时事通讯、分发海报、发动电子学习还是发起线下活动,解答以下问题,都会帮助您在开始之前弄清楚弄明白,进而指导您把安全意识宣教活动搞的有声有色。
一,问一问:安全意识目标是什么?了解目标对于努力取得成功至关重要。明确的目标将帮助确定目标受众、开发内容并提供有效的意识沟通。定义目标时需要考虑的一些事项:
- 进行意识沟通的目标是什么——团队建设、新型威胁、现有威胁、仅供参考或提醒员工注意安全?
- 是否希望员工采取行动,如果是,希望采取哪些具体的行动?
- 确定目标受众了吗?
- 如何确定沟通是否成功(能否有效衡量)?
二,问一问:要传递的安全意识信息是什么?当可以专注于一两个简单的信息时,沟通是最有效的。受众应该清楚地理解安全意识中的关键点,要考虑的示例领域包括诸如:
- 保持公司安全——保护个人、公司及其基础设施的必要措施。所有职员都需要遵循明确的战术行为,以确保公司安全。
- 为安全赋能——对管理层人员的号召性用语,以确保全体职员理解并内化他们的角色,接受他们在保护企业方面的责任和义务。
- 将安全置于首位——认识到我们都对安全负责并且需要将安全放在首要位置。通过从高级管理层到全体职员的自上而下的方法实现。
三,问一问:信息安全意识的目标受众有哪些,在哪里?通过了解所在组织或地区的哪些员工需要成为信息安全意识活动的学员,来确定的目标受众。了解特定的目标受众,将帮助选择适当的沟通方式,并避免干扰并不需要接收该信息的其他员工。目标受众的类型包括:
- 全体员工(所有职能单元或业务部门)
- 特定工作角色(经理、工程师、销售、第三方或外包)
- 远程或移动工作人员
- 技术岗或非技术类的工作人员
如果受众在同一个地方,您的沟通会更容易,尤其是当可以面对面亲自传递信息时。反之,当目标受众分布在各个地理区域时,就需要付出更多努力来协调海报或赠品等材料的分发和时间安排。电子方式的通信可以超越地理界限,但是通常需要更长的时间才能让活动变得最为有效。
四,问一问:有哪些安全意识沟通方式可供使用?传递信息的能力将影响意识计划的有效性。请记住,前一个问题关于受众的规模和类型会影响我们的选择。比如,对于只有一个门店的小微型机构,电子方式可能并不总是最有效的。对于大型分布式机构或者远程工作人员,印刷品往往难以施展宣传魅力。常规的宣教渠道的示例包括:
- 电子物——电子邮件、时事通讯期刊、网站、数字标语
- 印刷品——海报、小册子、明信片、台历
- 多媒体——音频、视频、电子学习、互动式手机小游戏
- 小礼品——品牌物品,如钢笔、镜头布、徽章夹、小支架
五,问一问:是否有强大的赞助和充足的预算?强大的内外部支援,无疑将吸引更多关注,并为需要传递的信息创造可信度。因此,应该努力确定可以随着时间的推移为安全意识计划提供帮助的高管或支持该工作的关键人员。领导一句号召,人气立即飙升。
当然,安全意识创意工作需要预算,想要实现安全意识目标,无疑应该与赞助此活动的领导们分享此意识计划模板的内容,看看能否可以获得资金方面的最大支持。
最后,让我们列出一个简单的意识计划摘要,以下,基于上述几个问题,您需要列出对应的答复。
1.安全意识沟通的目标是:
2.要传递的安全意识讯息包括:
3.目标受众群体包括:
4.目标受众群体的地理分布包括:
5.可供选择使用的沟通方式包括:
6.发起安全意识交流活动的赞助人员是:
7.安全意识活动的预算情况是:
8.内、外部有可供合作的团队和资源包括:
在有明确答案的基础上,可以细化安全意识目标为多个时间节点的计划,并将工作目标和内容进行分解,有些需要内部沟通协调,有些需要内部人员提供创意,有些需要购买外部服务或内容……
昆明亭长朗然科技有限公司积极顺应时代变化,专注于帮助各类型组织机构解决“人员”方面的安全风险,我们创作了大量的教程资源内容,包括安全、保密、合规等主题在内的动画视频、电子图片和电子课件,同时,我们拥有基于云计算的弹性学习管理系统,可以帮助各类型机构快速发起针对全员的安全意识在线学习计划,进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们,预览课程内容和洽谈采购事宜。
