关键词:
第6章 安全培训
6.1 安全培训的问题与“痛点”
安全意识就是 "对风险的感知和主动规避"。
6.1.1 信息安全意识不足的真实案例
6.1.2 信息安全培训的必要性
金融企业信息安全培训的必要性体现在三个方面:
1.金融企业涉及的信息的敏感性极高
2.金融企业信息安全的核心问题是人的安全意识
3.金融企业信息安全意识仍然普通较为薄弱
6.1.3 信息安全培训的“痛点”
1.未建立系统化的信息安全培训体系
2.培训针对性不足,培训内容不接地气
3.培训形式单一,内容枯燥,素材匮乏,资源不足
4.培训参与度不高
5.未建立培训效果的考核机制
针对以上痛点,参考实施步骤:
1.确定培训关联方
2.确定培训内容,培训方式和培训时机
3.建立系统化,岗位针对性强的信息安全培训体系,形成面向对象的信息安全培训矩阵
4.建立培训效果衡量和考核体系
6.2 信息安全培训关联方
1.培训对象及核心诉求
1.金融企业高管
2.中层管理者
3.所有部门基层员工
4.信息科技员工
a) 开发测试人员
b) 对于运维人员
c) 对于信息安全岗员工
5.外包人员
6.外部用户
2.培训师资
总体来说,有以下几种培训师资可供选择:
a) 内部信息安全人员企业内训
b) 外聘讲师开展企业内训
c) 外出参加团体培训
d) 聘请专业组织优化培训材料
6.3 信息安全培训“百宝箱”
1.培训内容
a) 专业知识
b) 实用技能
c) 安全意识
2.培训需求分析
a) 访谈
b) 培训需求调查问卷
c) 员工安全意识水平测试
3.培训形式
1) 现场培训
1.专题培训
2.交流会议
2) Elearning 在线培训
3) 开办内外部信息安全专栏
1.内部专栏
2.外部专栏
4) 以赛代练
1.合规知识竞赛
2.信息安全创意作品大赛
3.微信游戏比赛
4.CTF 攻防大赛
5) 信息安全实战演练
1.钓鱼邮件和病毒木马
2.社会工程学方式
3.撞库测试
4.弱口令
6) 信息安全活动宣传周,信息安全活动宣传月
7) 无处不在的安全宣传
8) 定期发送风险提示
9) 信息安全智能机器人系统
10) 外部提供的信息安全培训组合服务
4.培训时机
1.全员每年例行培训
2.员工入职马上培训
3.高危人士时常培训
4.专业人士专场培训
5.特殊事件重点培训
6.4 面向对象的信息安全培训矩阵
6.5 培训体系实施的效果衡量
7.企业安全建设指南(金融行业安全架构与技术实践)---外包安全管理(代码片段)
第7章 外包安全管理7.1 外包安全管理的问题与“痛点” 7.1.1 几个教训深刻的外包风险事件 7.1.2 外包安全管理的必要性 7.1.3 外包管理中的常见问题7.2 外包战略体系 外包战略由以下几部分组成: 1.外包管理目标 2.外... 查看详情
8.企业安全建设指南(金融行业安全架构与技术实践)---安全考核(代码片段)
第8章 安全考核8.1 考核评价体系与原则 1.考核评价体系 2.奖惩机制 3.人才选拔机制 4.管理者的权利与义务8.2 安全考核对象 1.考核团队 信息安全考核内容通常既包括结果指标,又包括过程指标: 1.安全事件数 a)区... 查看详情
10.企业安全建设指南(金融行业安全架构与技术实践)---安全预算总结与汇报(代码片段)
10.1 安全预算 1.安全预算比例 占用IT投入的3%~10%。 2.预算分配 投入前三名为:保护和预防,检测和响应,合规和审计。 "三三三原则": 1/3投入到外部情报收集,这是来自于外部的红军,包括众... 查看详情
12.企业安全建设指南(金融行业安全架构与技术实践)---移动应用安全(代码片段)
第12章 移动应用安全12.1 概述 从通信安全性,键盘输入安全性,客户端运行时安全性,客户端安全防护,代码安全性,客户端业务逻辑安全性。 建议采用更加安全的app加固解决方案,同时增加应用分发... 查看详情
11.企业安全建设指南(金融行业安全架构与技术实践)---互联网应用安全(代码片段)
第11章 互联网应用安全 传统企业会用防火墙进行隔离,将应用部署在隔离区(DMZ)。11.1 端口管控 首先要做的就是端口管控,即在防火墙上严格限制对外开放的端口。原则上DMZ服务器只允许对外开放80,443端口,... 查看详情
企业安全运营实践:四个阶段实现风险处置的快和准
...------------------------------------------------------李宗晖,现任某企业安全架构师,攻防团队负责人,专注实战化信息安全对抗。曾任某网络安全公司安全服务副总监,多次主导大型攻防演练。具备金融(保险)、通信、传统行业安全运... 查看详情
华为云gaussdb以技术创新引领金融行业分布式转型
...银行关键基础设施技术创新建设的首选。深耕技术,助力企业加速转型刘维在会上表示,华为专注数据库研发已经超过15年,布局全球6大研究所,投入了1000+数据库专项人才,GaussDB就是华为面向金融政企打造出的国产原生分布式... 查看详情
关于红日
...间团队成立于2016年,专注于APT、威胁情报、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。团队成员来自奇安信、绿盟、阿里、金融公司、传统行业等公司,且也有部分在校学生与自由职业者。???自团队成立... 查看详情
化工厂定位系统健全企业安全体系
随着科学技术进步,智能化敲响了每家企业的大门,化工行业也被国家应急部印发关于“工业互联网+危化安全生产”的建设指南,细化了UWB人员定位系统建设的技术要求,对企业建设化工厂定位系统提出了具... 查看详情
解决权限管控难题,保障数据安全——cloudquery在证券行业的实践
...资源,谁掌握了数据,谁就掌握了主动权。随着企业数字化转型的浪潮,数据更是成为了金融行业的核心资产和创新要素。而证券行业作为国家金融活动的重要入口,汇聚了大量的金融数据。其数据库作为公司核... 查看详情
顶象受邀加入深圳市网络与信息安全协会
...行业探讨、学术交流,展开技术优势互补和深度融合,为企业数字化转型升级保驾护航,助力大湾区数字安全建设。深圳市网络与信息安全行业协会,是经深圳市经贸信息委信息安全处倡议,由业内企业自主发起,获深圳市民政... 查看详情
金融行业进入智能运维时代,pigossbsm鼎力保障业务安全(代码片段)
...功能的金融服务平台,该金融平台是经×××批准,以加强企业集团资金集中管理和提高资金使用效率为目的,为集团成员单位提供财务管理服务的非银行金融机构。公司以集团企业金融服务需求为导向,在传统存贷业务基础上,... 查看详情
金融行业进入智能运维时代,pigossbsm鼎力保障业务安全(代码片段)
...功能的金融服务平台,该金融平台是经×××批准,以加强企业集团资金集中管理和提高资金使用效率为目的,为集团成员单位提供财务管理服务的非银行金融机构。公司以集团企业金融服务需求为导向,在传统存贷业务基础上,... 查看详情
计讯物联5g数采仪助力打造化工园区企业工况监测系统
...速发展,化工园区已成为化工行业发展的重要阵地,化工企业聚集,危险化学品安全风险集中,安全规范问题逐渐成为行业关注的焦点。然而,我国化工园区发展水平发展参差不齐,尤其是在安全风险管控转型、智能化升级、专... 查看详情
华为云gaussdb践行数字化,护航证券保险高质量发展
...型实践交流活动北京站圆满落幕。活动汇聚金融科技先锋企业、金融行业专家和金融机构,共同探讨证券行业保险类业务场景的创新与发展。华为云数据库解决方案架构师章哲在会上围绕华为云GaussDB多年来的技术探索和应用实... 查看详情
电商行业运维实践
...--------今天先到这儿,希望对您技术领导力,企业管理,系统架构设计与评估,团队管理,项目管理,产品管理,团队建设有参考作用,您可能感兴趣的文章:国际化环境下系统架构演化微服务架构设计视频直播平台的系统... 查看详情
「360企业安全云」上线,免费护航中小微企业数字化建设
3月1日,360集团推出“360企业安全云”,面向中小微企业免费提供企业级数字安全与管理解决方案,全面助力中小微企业数字化建设。行业人士表示,该产品的推广对资金、技术和人力有限的中小微企业无疑是一... 查看详情
金融行业注册电子邮箱账号时最需要注意什么?
金融行业对企业邮箱的安全性要求比较高,因为在金融行业一旦出现邮箱信息泄露问题,后果不单单是经济损失,更可能牵涉到法律问题。所以选择一款安全性能高的电子邮箱尤为必要,而在企业邮箱的众多品牌中,安全性做的... 查看详情