2017年12月26日
2017年12月26日
供稿人:Susan Moore
一个设计良好的安全冠军计划将支持长期的行为改变。
如果你在一家大型机构工作,你很有可能被要求完成基于计算机的安全意识培训,比如反网络钓鱼行为管理课程。
“问题是,这些传统的安全意识方法不够灵活,无法满足不同受众的文化或本地需求,尤其是在跨国公司中,”他说乔安娜·豪氏威马他是Gartner的研究主管。
安全领导一直在努力沟通安全安全的重要性有安全意识的文化.员工通常将安全视为单个群体的责任,这使得很难真正实现对整个安全环境的共享责任。
创建一个安全冠军计划是一种低成本/零成本的方式来加速您的安全信息。它形成了一个网络,通过这个网络,一致的安全信息流可以在本地级别进行广播。
安全冠军是业务、IT、开发或交付团队的成员,他们接受了有关安全问题的额外培训。他们可能不会深入到安全问题的技术层面,而是扮演本地专家的角色,可以回答问题、提供培训建议,并与安全专家一起寻找更深层次问题的答案或升级问题。
Huisman说:“一个好的安全冠军项目可以提高您的安全文化的完整性和影响范围,通过在整个业务中本地化安全代表,您对组织的影响将会更深。”
Gartner预测,到2021年,35%的企业将实施安全冠军计划,而2017年这一比例还不到10%。
豪氏威马为安全和风险管理领导者提供了四个主要建议信息安全程序确保安全冠军项目的成功。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*注意,有些文档可能不是所有Gartner客户都可以使用的。