Security Awareness Officer, 安全意识官

安全意识官培训介绍
安全意识官 (Security Awareness Officer) 培训是由中国网络空间安全人才教育联盟试点推出的、国内首个面向安全意识专业人员的培训课程，旨在帮助企业内负责安全意识与安全文化建设工作的专业人士提升相关专业知识、经验与技能，包括：

-评估组织的人为因素风险、企业网络安全文化成熟度、安全意识计划成熟度；
-创建持续的沟通计划，获得管理层和全体员工对安全意识计划的关注与支持；
-创建合适的整合营销计划与内容计划，吸引不同部门/岗位员工参与意识计划的积极性；
-将安全意识计划与组织文化、安全策略、考核与激励机制结合，强化安全意识计划的执行；
-选择最佳的安全意识计划指标组合，衡量其有效性与影响力；
-评估和选择合适的第三方供应商实现平台/内容/服务的交付；
-运用教育学、行为科学等，促进员工行为改变。

关于安全意识专业人员培训的必要性
据Gartner 7月发布的最新预测，至2022年60% 的大型企业/组织将开展全面的安全意识培训计划，并至少配备一名专职人员负责安全意识工作。而当前，我国政府和企业组织普遍未设立安全意识专职岗位，通常是IT/安全部门为满足合规或监管需，临时抽调相关人员阶段性地开展安全意识工作。且安全意识人员往往缺乏科学的、系统的方法论指导，投入的时间和精力有限，安全意识工作推动起来阻力重重，员工的积极性和参与度不高。安全意识无法有效传达、灌输到每一名员工的日常工作中，从而影响员工的行为。
在企业内部安全管理实践中，很多企业侧重于”技防“，将绝大部分安全预算和资源投入到软/硬件安全解决方案的采购与部署中，而选择性地忽略或者没有相关预算投入到”人防“。实际上”人防“与”技防” 处于同等重要的位置，安全技术能够解决的问题始终是有限的。业界普遍认为90%的企业数据泄露和网络攻击事件是由人为因素引起的。黑客发动网络攻击最简单的、最有效的方法就是攻击企业中最薄弱的环节-人。因此，最好的第一道安全防御手段是全面提升全员的安全意识，形成综合的安全意识解决方案，达到全员主动防御网络风险的目的。

培训收益：
对于企业
-通过提升全员安全意识，降低用户数据与隐私泄露风险，帮助建立用户对企业的信任；
-建立员工安全行为基线，降低人为因素安全风险，促进公司企业安全文化建设；
-为员工赋能，提升员工识别和应对网络安全风险的能力，打造企业“人力防火墙”、“人力感应器”。

对于个人
-增强员工安全意识知识与技能，成为守护企业网络安全的“第一道防线”！；
-帮助员工掌握业界普遍认可的安全意识教育方法论和实践技能；
-帮助员工在工作和生活中培养安全的行为习惯，从而保护个人的信息与资产安全。

培训对象：
-首席信息安全官、信息安全总监、信息安全经理
-安全意识官、安全意识经理
-合规与隐私官
-人力资源经理、培训经理
-企业文化建设/文化传播经理
-提供安全意识教育服务的厂商

课程：
本课程涵盖六大知识域：安全意识需求与挑战、安全意识相关术语与概念、安全意识与行为科学、安全意识计划的规划、安全意识计划的实施、安全意识计划的管理。

课程大纲（半天课程）：
第一部分： 安全意识基础知识
-国内外安全意识培训市场介绍、相关法律法规要求
-企业开展安全意识教育计划与培训的现状与痛点
-安全意识相关国际标准/指南 -安全意识通用术语、概念
-安全意识计划包含的常见意识主题 -安全意识专业人员的责任、能力要求
-企业网络安全文化成熟度模型 -企业安全意识计划成熟度模型
-安全意识计划生命周期与项目管理 -意识、心理与行为科学研究

第二部分：创建安全意识计划
-评估当前安全意识计划是否满足相关合规和审计要求
-了解企业的组织背景与业务目标，评估企业当前的网络安全文化、安全意识水平、人
-为因素风险、安全事件根因分析、差距分析、投入产出分析等
-获得管理层及关键干系人的支持，组建安全意识指导委员会/项目小组
-收集和分析各业务部门的岗位特性与意识需求
-规划意识计划目标、预算、关键里程碑等
-规划年度方案、实施范围/培训对象、培训内容、交付方式、沟通与传播方法
-选择合适的安全意识计划度量指标、选择合理的绩效指标
-制定安全意识政策/基线、激励计划、将安全意识纳入考核计划
-设定合理的汇报沟通机制，管理干系人期望
-安全意识技术与工具（人为风险矩阵、调查问卷、度量指标矩阵、实施计划表/检查表）

第三部分： 实施与管理安全意识计划
-评估现有的安全意识培训平台、内容资料等
-确定平台与内容自研开发或外部采购的优势、预算、周期等
-第三方安全意识供应商的选择与评估
-制定安全意识计划执行方案与沟通方案
-按计划启动和执行安全意识计划
-记录、收集相关实施数据
-监控、衡量和沟通安全意识计划的有效性
-奖励和分享优秀团队、个人成功案例
-整体方案、内容、度量指标的年度评审
-内外部条件再评估（业务目标、IT 基础设施、安全标准/法律/法规等）
-安全意识计划的持续改进
-安全意识技术与工具（钓鱼模拟、安全大使计划、活动运营、游戏化等）

关于中国网络空间安全人才教育联盟

中国网络空间安全人才教育联盟（以下简称教育联盟）是在中国产学研合作促进会的支持和指导下，在国家网络空间安全领域的带头人、教育部网络空间安全一级学科召集人方滨兴院士的牵头下，由国内80余家从事网络空间安全行业的高校科研机构、企事业单位、政府机构共同发起并成立的。教育联盟旨在发挥桥梁纽带作用，组织和动员全国网络安全领域的相关机构，开展人才教育、培训、培养、认证，以及就业等工作，探索科学可行的网络人才培养模式，为国家网络安全事业发展提供支撑。

易念科技 | 意识决定安全

打造网络空间安全人脑防火墙
Change Mind Building Human Firewalls
上海易念信息科技有限公司（易念科技）是中国网络安全意识教育的领导企业，公司秉承教育改变认知、意识决定安全的核心理念，面向企业提供教学内容、工具平台、运营服务等配套解决方案，致力于成为网络空间安全人脑防火墙缔造者。

高阶培训SAO报名方案
2019年10月21日
主论坛&分论坛限额报名（限额100名）
0元/人
高阶培训 付费注册
1,280元/人
备注：

1.「主论坛&分论坛」限额报名至北京时间2019年10月16日23：59截止。

2. 会前在线注册通道将于2019年10月18日16：00关闭。

3. 以高阶培训方案注册SAO课程不提供早鸟价、亦无团体报名折扣。

4. 团体折扣洽询：kelly.yao@informa.com