网络安全意识提升培训

网络安全意识培养服务是中国网络安全审查技术与认证中心(CCRC)面向重点行业、 重要领域提升从业人员网络安全意识的一体化服务项目。 网络安全意识培养以网络安全意识模型为基础,以CISAW知识体系为支撑, 以数据、载体、边界、环境等安全域的常识组织学习内容,综合运用集中培训、 在线学习、多媒体互动、电子期刊多媒体服务、个性化产品等多样化的手段 提供网络安全意识提升培养服务。通过网络安全意识培养,不仅能够提升从业 人员的网络安全意识,让每一个从业人员都能够认识到信息系统的脆弱性以及 各式各样的外部威胁,并具备一定的信息安全知识利技能, 为组织系统化实施信息安全保障人员建设奠定基础。

【解决方案】

1、调查问卷

调差问卷根据RBT 202-2013《信息安全保障人员认证准则》, 事先对人员的网络安全意识现状进行调差并形成调查报告, 充分了解全员的安全意识现状,找出短板,为下一步实施针对性培训提供依据。

2、现场培训

培训以中国网络安全审查技术与认证中心的信息安全保障人员(CISAW)知识体系为支撑, 以数据、载体、边界、环境等安全域的常识组织机构培训内容,综合运用案例、 演示、互动等手段确保培训质量。通过培训,让每一个从业人员都能够认识到信 息系统的脆弱性义务各式各样的外部威胁,并具备一定的信息安全知识和技能。

3、意识测评

根据中国网络安全审查技术与认证中心的网络安全意识模型及测评指标体系, 让每一个人员了解自己的网络安全意识状况,弄清自身需要进一步学习和提 高的领域。同时,根据全员网络安全意识测评结果,分类、分 级统计分析相关岗位人员的网络安全意识状况,形成针对性的网络安全 意识测评报告,为系统化实施信息安全保障人员建设提供建议方案。

4、建议方案

根据人员网络安全意识测评报告的结果, 结合中国网络安全审查技术与认证中心推出的信息安全保障人员认证体系(CISAW), 按照“分类分级、持续符合”的原则,从网络安全保障的角度出发, 提出规划建设、运行维护、监督管理、技术支撑等多领域的建设方案。