对高管进行安全意识培训是对组织安全建设的重要投资,面向高管开展安全意识培训需要深思熟虑的计划。本文探讨了开展高管安全意识培训的内容策略和应避免的一些雷区。
日益复杂的攻击、不可避免的违规事件、无休止的工作量……
本文探究了导致员工易受钓鱼邮件攻击的诸多因素,尤其是“人的因素”,结果表明人口统计学因素、心理特征、行为倾向、情境因素等在钓鱼邮件易感性方面起着关键作用。这种洞察...
我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。
Gartner发现,企业在中国实施IT解耦时常常会遇到一些陷阱。CIO及其安全和风险管理(SRM)领导者应根据场景对IT解耦进行评估,以避免掉入常见陷阱。
随着全球网络攻击的常态化和复杂化,如何提升全体员工的安全意识,已成为跨国/出海企业面临的重要课题。
安全未来倡议旨在全面提升微软技术的安全性,应对日益增长的网络攻击规模和风险,保障客户和企业自身的数字安全。
甲乙方的悲喜并不相通。
本文介绍打造网络安全文化的5C原则:承诺(Commitment)、沟通(Communication)、创造力(Creativity)、一致性(Consisitency)、队伍(Corps),助力企业网络安全文化建设。
本文分析了业务驱动数据安全框架的创新价值、实际应用场景以及实施挑战,为企业构建业务驱动的数据安全体系提供了理论参考和实践指导。
红队寻找漏洞是手段而非目的,需要正确定义团队目标,并在公司内适当宣传。
这既不是安全部门的一言堂,以安全合规为圭臬影响业务的开展,也不是以业务为核心完全忽略安全部门对风险的管控诉求。而是形成一种客观、可行的体系化机制,以达成安全风险...
激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全,以及企业如何运用行为科学将员工的内在动机与安全目...
所有“人为因素”引发或导致的安全问题,其根源是安全文化,从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...
本文探讨了首席信息安全官(CISO)如何在组织内塑造“安全为先”的组织亚文化,强调了领导力在安全文化建设中的重要作用,概述了“以人为中心”的安全控制策略以及营造心理安全感...
本文推荐安全意识与文化专业人士必读的五本“宝典”,有助于安全意识与文化专业人士提升自我修养,破茧成蝶,更顺利地在组织内部推行安全文化变革。
由于优先事项安排不当和预算使用效率低下,许多组织仍然易受攻击。
想通过传统的安全意识宣贯与培训手段来改变员工的风险行为,最终降低人为因素安全风险,几乎没有效果。本文详细拆解了“安全学习曲线(SLC)”模型,为安全意识与文化专业人士...
我们已经到了一个关键的转折点。传统的网络安全策略已经不再奏效。我们需要一种全新的思维方式,一种能够适应不断变化的威胁格局的方法。
本文详细拆解了 “行为改变轮 (Behavior Change Wheel) ”理论:COM-B核心行为系统、九大干预功能 /措施、七大政策类别/手段。为安全意识与文化专业人士成功实施员工风险行为...
微信公众号
