通過信息安全意識教育培訓(xùn)，增強內(nèi)部人員信息安全意識，加強對法律、法規(guī)的認(rèn)識，深入了解企業(yè)信息安全相關(guān)職責(zé)、策略、規(guī)范和流程。
 

1、高級管理層：包括董事/董事會/董事長、創(chuàng)始人/合伙人、總裁/副總裁、高管等
培訓(xùn)目標(biāo)：管理層是網(wǎng)絡(luò)犯罪緊盯的高價值目標(biāo)！管理層也不可有例外，同樣需要接受相應(yīng)的網(wǎng)絡(luò)安全培訓(xùn)，雖不需要深入的安全技術(shù)知識，但需要了解國內(nèi)外的相關(guān)網(wǎng)絡(luò)安全法律法規(guī)、網(wǎng)絡(luò)安全基礎(chǔ)知識和最佳實踐；了解常見的網(wǎng)絡(luò)攻擊方式、網(wǎng)絡(luò)安全風(fēng)險及防范措施、關(guān)注數(shù)據(jù)和商業(yè)敏感信息；充分理解網(wǎng)絡(luò)安全風(fēng)險與業(yè)務(wù)風(fēng)險的關(guān)系，理解安全事件對業(yè)務(wù)的影響；因管理層差旅較多，尤其要關(guān)注在非辦公環(huán)境下、遠程辦公時的網(wǎng)絡(luò)連接與移動設(shè)備使用；同時慎重使用社交媒體工具，不過度分享。管理層以身作則，在工作中高標(biāo)準(zhǔn)要求自己，塑造良好的個人安全習(xí)慣，在安全實踐中起到模范帶頭作用，對于建立企業(yè)安全文化、取得全員安全意識計劃的成功至關(guān)重要。

* 需要保護的信息和系統(tǒng)包括但不限于：戰(zhàn)略計劃、知識產(chǎn)權(quán)、財務(wù)制度與流程、法務(wù)信息、董事會信息、敏感的日常通訊信息等

2、財務(wù)人員：包括財務(wù)、會計、出納、審計員、預(yù)算師、風(fēng)險/合規(guī)、合同采購、供應(yīng)商管理等
培訓(xùn)目標(biāo)：財務(wù)人員直接與錢打交道，是黑客的主要攻擊對象之一，特別需要注意BEC商業(yè)電郵欺詐與網(wǎng)絡(luò)釣魚，在工作中保持敏感財務(wù)信息的機密性和完整性；了解網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)計劃，第三方供應(yīng)商審查與監(jiān)督；了解網(wǎng)絡(luò)安全保險（以抵消安全事件帶來的財務(wù)影響），以及與財務(wù)信息相關(guān)的國內(nèi)外法律法規(guī)監(jiān)管要求。

* 需要保護的信息和系統(tǒng)包括但不限于：財務(wù)業(yè)績數(shù)據(jù)、預(yù)算、財務(wù)評估與審計報告、納稅申報、應(yīng)收/應(yīng)付賬款系統(tǒng)、薪酬與福利信息、合同等等

3、HR人員：包括人力資源、招聘、培訓(xùn)、薪酬/績效/員工福利//勞動者關(guān)系等
培訓(xùn)目標(biāo)：HR應(yīng)確保將網(wǎng)絡(luò)安全知識、技能與能力納入員工培訓(xùn)與發(fā)展計劃；通過執(zhí)行背景調(diào)查降低新員工帶來的安全風(fēng)險；確保選擇能夠有效維護員工個人信息機密性的供應(yīng)商；招聘時警惕偽裝應(yīng)聘人員發(fā)送的附件簡歷、勿在面試交談過程中透露公司機密信息；員工離職后及時關(guān)閉相關(guān)權(quán)限。

* 需要保護的信息和系統(tǒng)包括但不限于：勞動合同、員工數(shù)據(jù)、人力資源系統(tǒng)、招聘系統(tǒng)、績效管理系統(tǒng)、福利管理系統(tǒng)等等）

4、銷售與市場人員：包括銷售、業(yè)務(wù)發(fā)展、市場營銷、公共關(guān)系、合作伙伴關(guān)系、政府事務(wù)等
培訓(xùn)目標(biāo)：銷售與市場人員應(yīng)在與外界溝通中防止敏感信息的泄露或丟失，維護公司品牌與聲譽，降低遠程辦公/差旅所帶來的網(wǎng)絡(luò)安全風(fēng)險；充分理解郵件安全，在將文件（合同、報價單、采購訂單、發(fā)票、產(chǎn)品PPT）傳輸給客戶/合作伙伴時注意加密，并僅提供必要的信息。在接受客戶/合作伙伴發(fā)來的文件時注意識別“釣魚郵件”；了解企業(yè)內(nèi)部安全事件響應(yīng)計劃與匯報流程； 另外，銷售與市場人員在傳播公司品牌時，尤其需要關(guān)注社交媒體安全，不在個人社交媒體賬戶上分享涉及公司商業(yè)機密的信息；開展境外營銷活動，需注意合規(guī)，了解當(dāng)?shù)叵嚓P(guān)法律法規(guī)；來訪人員全程陪同，離開時取消相關(guān)訪問權(quán)限。

* 需要保護的信息和系統(tǒng)包括但不限于：合同、產(chǎn)品規(guī)劃信息、訂單/發(fā)票、銷售策略、市場戰(zhàn)略、客戶/合作伙伴數(shù)據(jù)、財務(wù)數(shù)據(jù)、CRM系統(tǒng)、社交媒體信息等等。

5、其他人員，包括研發(fā)部、IT部及以上未涉及的相關(guān)人員：同樣需要合規(guī)和信息安全意識教育培訓(xùn)，從深層次提升員工的安全意識！

維護企業(yè)網(wǎng)絡(luò)安全，需人人參與，落實到每一位員工的意識和行為上！
從樹立每一位員工的安全意識抓起，在工作中養(yǎng)成良好的“網(wǎng)絡(luò)衛(wèi)生習(xí)慣”，才可能有效地降低企業(yè)面臨的人為因素安全風(fēng)險，提升整體安全管理水平。