×

Loading...
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务

关于信息安全意识方案,亦即Security Awareness (SA) program,的几个问题,请里手回答:

1.“安全意识方案”主要由哪些部分组成(最好针对政府部门)?
2.“安全意识方案”开发过程中需要咨询哪些对象?
3.交付和实现“安全意识方案”的工具和技术有哪些?
4.如何确定“安全意识方案”是否成功?

我也准备好好古勾一下。。。谢谢!
Report

Replies, comments and Discussions:

  • 工作学习 / 事业与工作 / 关于信息安全意识方案,亦即Security Awareness (SA) program,的几个问题,请里手回答:
    1.“安全意识方案”主要由哪些部分组成(最好针对政府部门)?
    2.“安全意识方案”开发过程中需要咨询哪些对象?
    3.交付和实现“安全意识方案”的工具和技术有哪些?
    4.如何确定“安全意识方案”是否成功?

    我也准备好好古勾一下。。。谢谢!
    • I have to pass this kind of cause every year at work but i can't memorize all of the modules
      Something like Identification, authentication, authorization, data integrity, etc.
      • you must be a developer or an architect. what you said is just one of the many aspects of a Security Awareness program.
    • 传说中的大牛?这个一般是acrcheture/manager才做,尽管是security,security/goverance team 只是提出要求或者说公司有哪些地方需要改进,然后HR负责制定详细的计划。(cissp,cisa,cism 里面都有专门的章节来介绍这个),还是Google比较好
      • HR? - Human Resources' involvement? Interesting... Also thanks for the pointer to CISSP materials.
      • i got it... HR to make security awareness a required component of the new hire process - indoctrination....including FTE and contractors
    • Some googled materials...
      CxO support;
      Partnering with key departments (e.g. corporate security);
      Collateral of multiple channels & formats (with metrics of readership);
      Posters (leveraging QR code);
      CBT;
      Events (Awareness Month,Lunch & Learn);
      Security Portal (Knowledge Base);
      Behavioral Testing
      ......
      • 我还是认真向你推荐CISM 资料(cissp,cisa只是讲一点),这个是security manager的认证,从manager的角度来看待公司security awareness , http://www.cncisa.com/read-htm-tid-21166-fpage-3.html 可以免费下载这本书,
        但要注册,非常的全面。 因为google都是东一榔头,西一榔头的,可能不全。书是最全的。因为我到不了那个level,但是我刚才翻看了这本书,你问的都包括了。 包括如何发现公司是否缺少,问什么问题等,需要那个部门,如何考核,用什么模型等等,它很多的篇幅都是讲 AWARENESS AND EDUCATION,Trainning and Awareness, Measuring organizational awareness,看样子,你的工作都是传说中大牛的工作,这本书是大牛的书,至少对你的问题还是有帮助的,
        • Excellent - thanks a lot! Rolia就是需要你这样的好同志!!
          • 实际被你的大牛问题吓个半死,太高level,主要是需要写和高瞻远瞩的东西多,后来发现你连HR参与或者主导一些方面都不知道,那本书,会系统些. 都属于高瞻远瞩型,。那本书,我当年背诵的烂熟.至少我在的几个公司security awareness 都是follow 里面讲的.或许有帮助
            • 我只有实际经验,没有理论知识。望多交流!
            • 再谢!这本书相当有作用,虽然我自感得意的presentation主要还是取材于网上CSO文章和自我经验。顺便指出一下,书能背得烂熟也是一种本事呀~~
        • 那个网站需要注册账号才能下载。注册账号需要邀请码。从哪里拿到邀请码呢?能否给发一个copy?我也几需了解这方面的东西。谢谢!
          • 应该是你给网管发信,索要邀请码,他就给了。。网站的资料自己买的话,花几百美元。所以他可能限制,怕被告。。。
    • Did a toastmasters speech (my speech #2) on this subject that is quite new to me -- Kudos to myself :)