【探索与创新】信息安全管理之培训体系的建立思路

文章预览

点击上方蓝色字“ Sky的安全观 ”关注我们 在今天中国企业内部信息安全培训的课程和频次，是远远不够的，远远达不到信息安全管理的要求。很多企业仅仅进行了年度例行性的信息安全意识培训，信息安全岗前培训，以及重要项目特殊信息安全要求培训。当然能够完完整整的把这三类培训做好的企业，最起码就已经在信息安全培训这方面超过了绝大多数的企业，已经可以基本符合ISO/IEC 27001认证要求和客户的审核要求了。 另外对于信息安全培训教材的准备方面，很多企业往往是没有思路，经常利用来自网络和其他渠道的资料，然后把教材东拼西凑起来。 出现这些情形，最根本的原因，一是对于信息安全管理的认知不足，二是没有成熟的信息安全管理培训体系可以借鉴。 那我们该如何来建立信息安全管理的培训体系呢？既然这方面暂时没有成熟的 ………………………………