记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

(三)安全意识教育和培训

2021-09-16 21:49

安全管理人员

控制点

3.

安全意识教育和培训

安全意识教育和培训是提高员工安全技术和管理水平,增加员工安全知识,增强安全责任和安全意识的基础,因此各单位必须重视人员的安全意识教育与培训。

a)

安全要求:应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。

要求解读:安全意识教育和培训是对人员的安全意识、安全技能等方面进行提高的手段之一,保证人员具有与其岗位职责相适应的安全技术技能和管理能力,以减少人为操作失误给系统带来的安全风险。

检查方法

1.访谈安全主管,询问是否对各类人员(普通用户、运维人员、单位领导等。)进行安全教育、岗位技能和安全技术培训。

2.检查网络安全教育和技能培训文档,是否明确培训周期、培训方式、培训内容和考核方式等相关内容。

3.检查安全责任和惩戒措施管理文档是否包含具体的安全责任和惩戒措施。

测评对象

1.信息/网络安全主管
2.网络安全教育和技能培训文档

3.安全责任和惩戒措施管理文档

期望结果

1.具有相关文档明确要求对人员进行安全意识教育和岗位技能培训。

2.具有网络安全教育和技能培训文档,明确培训周期、培训方式、培训内容和考核方式等相关内容。

3.具有相关文档明确安全责任和惩戒措施。

高风险判定

满足以下条件即可判定为高风险,且无补偿措施:

未定期组织开展与安全意识、安全技能相关的培训。

b)

安全要求:应针对不同岗位定制不同的培训计划,对安全基础知识,岗位操作规程等进行培训。

要求解读:针对不同岗位需要不同的培训计划,培训计划一般在年初定制本年度的计划,或者年末定制下年的计划,由各个部门定制各自部门计划后汇总至培训主管部门。

检查方法

1.访谈安全主管,询问是否针对不同岗位定制不同的培训计划,并按照计划对各个岗位人员进行安全教育和培训。

2.检查安全教育和培训管理文档,查看是否明确规定应进行安全教育和培训。

3.检查是否具有不同岗位的培训计划,查看培训内容是否包含网络安全基础知识、岗位操作规程等。

4.检查安全教育和培训记录是否有培训人员、培训内容、培训结果等的描述。

测评对象

1.信息/网络安全主管
2.安全教育和培训管理文档(培训计划、培训记录等)

期望结果

1.具有安全教育和培训管理文档,明确规定应进行安全教育和培训。

2.具有针对不同岗位人员的培训计划。

3.具有相关培训记录。

c)

安全要求:应定期对不同岗位人员进行技能考核。

要求解读:安全技能考核不同于工作考核,主要注重岗位人员是否具有胜任该岗位所需技能的能力。

检查方法

1.访谈安全主管,询问是否对各个岗位人员进行定期的安全技能考核,考核周期多长,考核内容有哪些。

2.检查考核记录,查看记录的考核人员是否包括各个岗位的人员,考核内容是否包含安全知识,安全技能等,查看记录日期与考核周期是否一致。

测评对象

1.信息/网络安全主管
2.考核记录相关文档

期望结果

具有定期的各个岗位人员技能考核记录,记录的考核人员包括各个岗位的人员,考核内容包含安全知识、安全技能等,记录日期与考核周期一致。


知识来源: https://mp.weixin.qq.com/s?__biz=MzI3MDY0Nzg1Nw==&mid=2247485401&idx=3&sn=9b7258340c43aed842b574e8c6831120

阅读:15717 | 评论:0 | 标签:安全

想收藏或者和大家分享这篇好文章→复制链接地址

“(三)安全意识教育和培训”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云