关于 CSAO课程
根据IBM数据调查显示,90%的企业数据泄露和网络攻击事件是由人为因素引起
黑客发动网络攻击最简单有效的方法就是攻击企业最薄弱的环节——“人”
最好的第一道安全防御手段就是提升全员安全意识
CSAO是Certified Security Awareness Officer的简称,中文名为注册安全意识官,
是专职负责安全意识管理工作的岗位,全面负责本单位安全意识教育计划的制定和工作开展。
CSAO课程是面向企事业单位安全管理及教育人员的专业TTT培训课程,
旨在为企事业单位培养能够自主开展安全意识教育、打造单位安全文化的专业人才,
帮助企事业单位提升员工安全意识教育水平与企业安全文化建设能力。
根据IBM数据调查显示,90%的企业数据泄露和网络攻击事件是由人为因素引起 黑客发动网络攻击最简单有效的方法就是攻击企业最薄弱的环节——“人”最好的第一道安全防御手段就是提升全员安全意识
CSAO是Certified Security Awareness Officer的简称,中文名为注册安全意识官, 是专职负责安全意识管理工作的岗位,全面负责本单位安全意识教育计划的制定和工作开展。
CSAO课程是面向企事业单位安全管理及教育人员的专业TTT培训课程, 旨在为企事业单位培养能够自主开展安全意识教育、打造单位安全文化的专业人才, 帮助企事业单位提升员工安全意识教育水平与企业安全文化建设能力。
关键技能
知识域
评估
评估组织的人为因素风险、企业网络安全文化成熟度、安全意识计划成熟度
执行
将安全意识计划与组织文化、安全策略、考核与激励机制相结合,强化安全意识计划的执行
改变
运用心理学、行为学、管理学等关键原理,促进员工行为改变
规划
创建持续的沟通计划,获得管理层和全体员工对安全意识计划的关注与支持
度量
选择最佳的安全意识计划指标组合,衡量其有效性与影响力
运营
创建合适的运营与教育计划,吸引不同部门/岗位员工参与意识计划的积极性
工具
评估和选择合适的第三方供应商实现平台/内容/服务的交付
安全意识计划的管理
安全意识计划的实施
安全意识计划的规划
安全意识需求与挑战
安全意识相关术语与概念
安全意识与行为科学