This website requires Javascript to function properly. Please go to the setting of your web browser and enable Javascript for this website.

Ad by

关于信息安全意识方案，亦即Security Awareness (SA)　program，的几个问题，请里手回答：

hsl(胡司令/bgk)

1.“安全意识方案”主要由哪些部分组成（最好针对政府部门）？
2.“安全意识方案”开发过程中需要咨询哪些对象？
3.交付和实现“安全意识方案”的工具和技术有哪些？
4.如何确定“安全意识方案”是否成功？

我也准备好好古勾一下。。。谢谢！

(#8424422@0)
Last Updated: 2013-10-17
This post has been archived. It cannot be replied.

Report

I have to pass this kind of cause every year at work but i can't memorize all of the modules -myfive(555); 2013-10-17 {82} (#8424536@0)
Something like Identification, authentication, authorization, data integrity, etc.

you must be a developer or an architect. what you said is just one of the many aspects of a Security Awareness program. -hsl(胡司令/bgk); 2013-10-17 (#8424559@0)

传说中的大牛？这个一般是acrcheture／manager才做，尽管是security，security／goverance team 只是提出要求或者说公司有哪些地方需要改进，然后HR负责制定详细的计划。（cissp，cisa，cism 里面都有专门的章节来介绍这个），还是Google比较好 -youngdong(dongdong); 2013-10-18 (#8425455@0)

HR? - Human Resources' involvement? Interesting... Also thanks for the pointer to CISSP materials. -hsl(胡司令/bgk); 2013-10-18 (#8425463@0)
i got it... HR to make security awareness a required component of the new hire process - indoctrination....including FTE and contractors -hsl(胡司令/bgk); 2013-10-18 (#8425510@0)

我还是认真向你推荐CISM 资料（cissp，cisa只是讲一点），这个是security manager的认证，从manager的角度来看待公司security awareness ， http://www.cncisa.com/read-htm-tid-21166-fpage-3.html 可以免费下载这本书， -youngdong(dongdong); 2013-10-18 {411} (#8425639@0)
但要注册，非常的全面。因为google都是东一榔头，西一榔头的，可能不全。书是最全的。因为我到不了那个level，但是我刚才翻看了这本书，你问的都包括了。包括如何发现公司是否缺少，问什么问题等,需要那个部门，如何考核，用什么模型等等,它很多的篇幅都是讲 AWARENESS AND EDUCATION，Trainning and Awareness, Measuring organizational awareness,看样子，你的工作都是传说中大牛的工作，这本书是大牛的书，至少对你的问题还是有帮助的，

Excellent - thanks a lot! Rolia就是需要你这样的好同志！！ -hsl(胡司令/bgk); 2013-10-18 (#8425752@0)

实际被你的大牛问题吓个半死，太高level，主要是需要写和高瞻远瞩的东西多，后来发现你连HR参与或者主导一些方面都不知道，那本书，会系统些. 都属于高瞻远瞩型,。那本书，我当年背诵的烂熟.至少我在的几个公司security awareness 都是follow 里面讲的.或许有帮助 -youngdong(dongdong); 2013-10-18 (#8425893@0)

我只有实际经验，没有理论知识。望多交流！ -hsl(胡司令/bgk); 2013-10-18 (#8425933@0)
再谢！这本书相当有作用，虽然我自感得意的presentation主要还是取材于网上CSO文章和自我经验。顺便指出一下，书能背得烂熟也是一种本事呀~~ -hsl(胡司令/bgk); 2013-10-29 (#8443285@0)

那个网站需要注册账号才能下载。注册账号需要邀请码。从哪里拿到邀请码呢？能否给发一个copy？我也几需了解这方面的东西。谢谢！ -tsing(tsing); 2013-10-30 (#8443984@0)

应该是你给网管发信，索要邀请码，他就给了。。网站的资料自己买的话，花几百美元。所以他可能限制，怕被告。。。 -youngdong(dongdong); 2013-10-30 (#8444158@0)

Did a toastmasters speech (my speech #2) on this subject that is quite new to me -- Kudos to myself :) -hsl(胡司令/bgk); 2013-10-22 (#8431856@0)