暗网潜航——信息安全意识教育
庞博文
2021-10-25 04:52 HKT
字体大小
现今世界瞬息万变,大家日常活动愈来愈倚赖信息技术,遇到信息安全风险机会同样与日俱增。纵使保障信息安全意识日渐提高,但由于操作者缺乏基础知识及行外人乱说一通,令大部份人对信息安全基础概念模糊不清,甚至因此不能应对风险。今次与大家浅谈一下在保障企业的信息安全合规时,是如何设计信息安全意识教育项目。
全球所有的信息安全法规和法律均要求企业、政府部门及组织强制实行信息安全意识教育。在整个讯息处理过程中,最容易产生漏洞的便是「人类」。机器的漏洞尚可利用技术进行有把握的补丁或升级,而人的漏洞只可以靠教育进行补丁或升级。因此正确的信息安全教育是非常重要,虽然不能泯灭风险但至少可以减少发生事故和提升保证性。
大家惯常参加公司的信息安全意识教育讲座,整间公司不同部门无分职级和职能坐在一起,然而这类课程的设计是未能发挥真正的效能。正确的信息安全意识教育,应根据工作环境和流程及职级和职能进行分类设计和施行。
在信息安全管理中最注重的三个范畴分别是人、流程和技术。信息安全问题是属于技术范畴,操作步骤是流程,然而决策和运作却是人。可是人的安全意识教育却缺乏保证性,要改善由人所产生的问题,便需要按操作者职权与职能既定操作流程再,配合规范及规条。如果培训方法不是基于操作者职权与职能进行设计及评估,基本上只会事倍功半,甚至没有效用。
TOZ联合创办人
庞博文
全球所有的信息安全法规和法律均要求企业、政府部门及组织强制实行信息安全意识教育。在整个讯息处理过程中,最容易产生漏洞的便是「人类」。机器的漏洞尚可利用技术进行有把握的补丁或升级,而人的漏洞只可以靠教育进行补丁或升级。因此正确的信息安全教育是非常重要,虽然不能泯灭风险但至少可以减少发生事故和提升保证性。
大家惯常参加公司的信息安全意识教育讲座,整间公司不同部门无分职级和职能坐在一起,然而这类课程的设计是未能发挥真正的效能。正确的信息安全意识教育,应根据工作环境和流程及职级和职能进行分类设计和施行。
在信息安全管理中最注重的三个范畴分别是人、流程和技术。信息安全问题是属于技术范畴,操作步骤是流程,然而决策和运作却是人。可是人的安全意识教育却缺乏保证性,要改善由人所产生的问题,便需要按操作者职权与职能既定操作流程再,配合规范及规条。如果培训方法不是基于操作者职权与职能进行设计及评估,基本上只会事倍功半,甚至没有效用。
TOZ联合创办人
庞博文
最Hit
房间被迫长年做「亲戚宾馆」 港女1招大反击阿妈嬲爆 半年后竟有意外收获|Juicy叮
2025-12-18 14:12 HKT
游日注意|旅游KOL教便利店1招散银兑纸币 网民轰做法不妥 日媒呼吁可这样做…
2025-12-17 18:00 HKT
被逼向「当年性侵她的人」敬茶!港女婚宴放负引爆恐怖真相 当事人现身告白:「我可以点啫?」|Juicy叮
2025-12-18 10:46 HKT
更多文章