多数企业都很难清楚看到企业存在的潜在安全威胁,因此,除非存在重大的安全漏洞,否则管理层很难看到投资于安全防御的益处。然而,实施信息安全部署的关键是要获得领导层的支持。有了领导层的支持,才能顺利的开展工作,并得到其他部门的配合。
今天小编来分享一下企业信息安全人员该如何通过意识培训赢得管理层的支持,如果你是企业的信息安全官,就要赶紧get√啦!
一、理解企业不同层级存在的不同文化
在企业的组织架构中,不同的部门以及不同的层级的文化是不同,说白了就是领导想问题的角度跟普通的员工的角度是不一样的。管理层对信息安全的关注点与其他级别的员工有很大的区别,接收信息的方式也不一样。因此,针对企业中存在的不同文化,信息安全人员在安全培训的时候要针对管理层设置不同的培训内容,尤其是高层管理人员,更是安全意识培训目标的重中之重,所以要针对管理层建立一套独特的培训工作计划。
二、与管理层关注的问题建立关联
在选择针对企业管理层的安全意识培训的内容主题之前,要了解企业的业务目标,并获悉管理层最关注企业的哪些问题,尽可能的把培训资料与管理层所关注的问题关联起来。
管理层更关注的问题在于所实施的安全部署能否给企业带来价值,并对所有企业的关键业务起到相互促进的支持作用。
三、直接询问以获悉管理层想要了解的信息
最有效的调研方式就是直接询问,通过向管理层的直接询问,了解他们在哪些安全问题上存在顾虑和担忧。如果效果理想则培训人员想要了解的问题会直接通过管理人员的回答直接暴露出来。但是,不同的企业,规模大小不一,领导层对安全意识培训的认知度也不尽相同,因此询问的效果也不一样。如果向领导层的询问效果不理想时,可以寻求管理层身边的人的帮助,以摸清真正的问题所在。
四、迎合管理层的价值观
除了专注于企业的业务问题之外,同样也不要忘记考虑管理层的个人价值取向。高级管理人员除了关心企业的信息安全外,同样也关心个人信息安全和家人的安全。因此,在培训中,除了要立足企业的整体安全,还需要考虑到管理层个人的价值观的内容,如果培训体现了管理层个人所认同的价值观,则培训得到领导认可的几率会提高。
五、确立易于实施的培训主题
在了解了企业的关键业务,以及管理层所关注的问题后需要确立培训的主题,从所掌握的资料出发,要确立易于实施并行之有效的培训主题。主题的选择要足以让接受培训的管理层理解信息安全意识培训的意义所在。培训人员可以把当下发生的新闻事件与培训主题结合起来,比如介绍最新曝光的网络漏洞,重大的安全事件,并讲述这些漏洞和事件给企业和个人带来什么样的影响。要利用这些最新发生的新闻事件,把大家的日常工作和安全意识联系起来,以达到安全意识培训的良好效果。
如果所有企业都是在出现系统漏洞时才开始进行安全部署,那无疑信息安全官是非常被动的。所以,信息管理人员要注重对领导层的安全培训从而建立起他们的安全意识,获得他们对信息安全部署工作的支持。实用技能,赶紧mark!