获得支持的3种方法保安意识训练计划

关键的外卖

• 安全意识项目往往缺乏有效的资源
• 要获得管理层对您的安全意识计划的支持，请采用以下三种策略:
  • 将安全需求与业务目标联系起来。
  • 将项目结果与具体的业务目标联系起来。
  • 使用可度量的、上下文化的数据来证明用例。

一家公司的高级雇员澳大利亚顶尖大学收到一封看似无关痛痒的邮件。他没有点击或下载任何他不打算点击或下载的东西——仅仅预览一个电子邮件附件就足以让黑客窃取密码，进入网络并窃取未知数量的数据。

安全意识培训在帮助员工了解如何识别和防止这种类型的攻击方面起着至关重要的作用。它通常被视为一种“好有”，但一个良好的培训项目是一种降低信息安全风险的成本效益方式。

下载电子书:2021年安全与风险管理趋势

然而，大多数安全意识项目，缺乏必要的人力和资金资源需要充分参与企业。如果没有高管的支持，他们也会受到影响。

“缺乏领导对安全意识培训项目的支持，会对安全团队在整个组织中传递关键信息的能力产生重大影响，”他说理查德Addiscott， Gartner的高级总监分析师。

如果首席执行官宣布了一系列数据保护研讨会，员工更有可能认为这些会议很重要。如果没有首席执行官的支持，会议的紧迫性就会降低，可能会变成更多需要忽视的信息，或者是另一组需要忍受的会议。

阅读更多:聘请合适的教师提高保安意识

这里有三种方法获得行政支持您的安全意识培训计划。

1.将安全需求与业务目标联系起来

将安全意识计划定位为旨在实现的任何努力的基石战略业务成果．演示该计划如何成为其他战略计划的推动者或补充计划。

假设您的组织的一个关键焦点是高度的服务可用性。这可能会受到恶意软件的引入的不利影响，而一个常见的入侵向量是USB内存设备。教育您的员工使用这些设备的良好习惯，结合其他控制措施，可以帮助您避免这种潜在的情况。

用一种能引起主管们共鸣的语言来表达内在的价值、好处和节省的时间。这表明你了解他们的世界，如果项目成功了，他们会得到什么。

2.提供具体的例子

将项目成果与实现商业目标联系起来的最有效方法是使用具体的、相关的例子——无论是关于你的公司、竞争对手、最近的事件还是其他行业报告。

警世故事在给观众留下深刻印象方面也很有效。随着网络入侵现在变得司空见惯，大多数领导者都可以轻松地演示如何从额外的安全措施中受益，或者如何通过提高防范意识来防止事件发生。

探索会议:高德纳安全与风险管理峰会

3.使用可测量的数据

通过使用可测量的、上下文化的数据来显示对安全意识程序的需求。拥有可靠的定性或定量数据点有助于用观众能理解的语言阐明你的程序的有效性。这将安全表现为对商业风险的管理，而不是对网络威胁的对抗。

“给高管们一个关心安全的理由，”addisco说。“为利益相关者找到有意义的触发点，帮助他们意识到有效的安全对所有人都有好处——组织、高管、客户、股东和其他外部利益相关者。”