第六周：信息安全教育、培训和意识

第六周：信息安全教育、培训和意识

导读：本文介绍信息安全教育、培训和意识的时间和策略，信息安全教育最好每季度一次；至少一年一次。培训要确保用户理解保持安全的“原因”以及“方式”。

关键词： 信息安全 培训 安全教育 安全

正在加载数据...

【TechTarget中国原创】 时间

　　最好每季度一次；至少一年一次。

　　 为什么

　　教育是开发基本技能和知道的基础。应该介绍适用的法律或概念。最重要的是，确保用户理解保持安全的“原因”以及“方式”。关于人和安全的一种奇怪的心理因素是即使人们知道怎么做，他们通常在不理解为什么的情况下也不会做。下一步，通过实践开始时学到的内容增加员工的熟练程度。加强学到的内容。安全意识的警告是:记住喋喋不休的说教导致漠视――如果不停的说要保护，人们就不会理你。

　 　策略

　　为企业评定安全教育、培训和意识项目。人们照你说的做了吗？你设置案例了吗？教育的最佳时期是在新员工入职培训的时候。抓住这个机会，指出所有的安全重点，强调关键策略和重要过程。在知道所有的员工都在的时候确定一个时间，进行一次无痛苦的仅此一次的对话，记得要做记录――甚至一份简单的签字入场清单就足够了，但是如果有一页的签收信息就更好了。在这一年中，除了公司中发生的安全事故没有其他的东西可以加强安全意识。如果你不想自暴缺点，新闻中的大量的安全事故就可能企业中发生。

　　在不同的地方介绍信息，保持它的新鲜――方法：电脑配新；录像带；远距离学习；电子/物理公告牌；本地系统的启动信息；邮件订阅；电子新闻邮件；安全事故（教训学习、下次如何识别/避免、防护措施）、以前的经验和指南都是一些可用的方法。

　　更多信息

　　传记、每天的报纸、Federal Information Systems Security Educators' Association等专业组也有帮助，访问WhatIs.com Fast Guide to IT Humor查看安全趣闻，从中可以学到演讲中学不到的教训，包括一些讽刺的和正直的趣事。