论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
 文章标题 : 进行ISMS体系培训宣贯
帖子发表于 : 2013-12-09 17:18 
离线
中级用户

注册: 2007-03-05 19:37
最近: 2016-06-23 21:51
拥有: 1,385.20 安全币

奖励: 55 安全币
在线: 4255 点
帖子: 136
1、将体系文件对公司全员进行共享(文件服务器上,权限everyone)

这样操作是不是就泄密了啊

2、针对体系文件制作PPT,列出公司信息安全目标、范围、方针等,,,,

这样就是费唾沫,效果还不确定,人员不齐,得分批来操作

3、寻找或是制作宣传的动画?大家喜闻乐见?

这样操作是不是效果最好
4、培训完后组织全员进行考试

这样是不是过了?毕竟公司当前的业务活动跟信息安全关系紧密的事情不多


各位大侠都是怎么做的啊!!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 进行ISMS体系培训宣贯
帖子发表于 : 2013-12-24 10:44 
离线
初级用户

注册: 2012-08-24 11:29
最近: 2016-06-02 14:59
拥有: 44.00 安全币

奖励: 0 安全币
在线: 1529 点
帖子: 46
个人拙见,安全培训的效果取决于领导的关注,企业文化环境等等,效果也往往是隐性的。
针对您的4个问题,我认为是这样的:
1:公司各类文件应先进行分类分级,确定不同类型文件的涉密等级,体系文件是否属于内部公开或非涉密级呢,如果是,那权限设为everyone肯定是可以的;
2:可以和问题1一起来看,针对不同层级不同部门的员工应制定相对应的培训手册,我们应该明确需要让员工了解什么,注意什么,太专业反而不好,但是安全政策方针类文件应形成制度在公司范围内发布;
3:安全屏保、安全视频、安全海报效果挺好的,可以和面对面的培训结合起来;
4:也应根据实际情况而定,如社招、校招新员工入职,培训完后应组织安全考试,考试不合格那就补考呗 ,其他的部门专题培训或领导安全培训那就看实际情况了(考试考的好的也可以进行奖励的哇),另外,高层领导安全意识可以通过比培训更“软”的方式开展,比如说定期发送服务手册,安全小贴士等,高层领导“惹”不起啊。


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012