SAO课程

Security Awareness Officer, 安全意识官

据Gartner 7月发布的最新预测,至2022年60% 的大型企业/组织将开展全面的安全意识培训计划,并至少配备一名专职人员负责安全意识工作。而当前,我国政府和企业组织普遍未设立安全意识专职岗位,通常是IT/安全部门为满足合规或监管需,临时抽调相关人员阶段性地开展安全意识工作。且安全意识人员往往缺乏科学的、系统的方法论指导,投入的时间和精力有限,安全意识工作推动起来阻力重重,员工的积极性和参与度不高。安全意识无法有效传达、灌输到每一名员工的日常工作中,从而影响员工的行为。

在企业内部安全管理实践中,很多企业侧重于”技防“,将绝大部分安全预算和资源投入到软/硬件安全解决方案的采购与部署中,而选择性地忽略或者没有相关预算投入到”人防“。实际上”人防“与”技防” 处于同等重要的位置,安全技术能够解决的问题始终是有限的。业界普遍认为90%的企业数据泄露和网络攻击事件是由人为因素引起的。黑客发动网络攻击最简单的、最有效的方法就是攻击企业中最薄弱的环节-人。因此,最好的第一道安全防御手段是全面提升全员的安全意识,形成综合的安全意识解决方案,达到全员主动防御网络风险的目的。

安全意识官培训介绍

安全意识官 (Security Awareness Officer) 培训是由中国网络空间安全人才教育联盟试点推出的、国内首个面向安全意识专业人员的培训课程,旨在帮助企业内负责安全意识与安全文化建设工作的专业人士提升相关专业知识、经验与技能,包括:
-评估组织的人为因素风险、企业网络安全文化成熟度、安全意识计划成熟度;
-创建持续的沟通计划,获得管理层和全体员工对安全意识计划的关注与支持;
-创建合适的整合营销计划与内容计划,吸引不同部门/岗位员工参与意识计划的积极性;
-将安全意识计划与组织文化、安全策略、考核与激励机制结合,强化安全意识计划的执行;
-选择最佳的安全意识计划指标组合,衡量其有效性与影响力;
-评估和选择合适的第三方供应商实现平台/内容/服务的交付;
-运用教育学、行为科学等,促进员工行为改变。