CIS2019-CSO高峰论坛-安全建设从一人到一众-廖威（19页）.pdf

编号：83848

PDF 19页 771.01KB 下载积分：VIP专享

下载报告请您先登录！

CIS2019-CSO高峰论坛-安全建设从一人到一众-廖威（19页）.pdf

1、安全建设从一人到一众廖威易宝支付背景遇到的问题：1.信息安全人员丌够；2.安全风险发现丌全；3.漏洞修复意愿丌强；安全建设从一人到一众一、安全认知的改变二、自上而下的贯彻三、自下而上的执行安全建设从一人到一众一、安全认知的改变安全认知的改变安全建设从思想开始让其看到，感受到从而改变思想，进而改变行为。观点感受思想行为我这安全的很安全发的恐吓式邮件安全得听我的来漏洞等会修安全建设从一人到一众二、自上而下的贯彻自上而下的贯彻安全建设需要领导的支持：观点上：他山之石感受上：事件驱动思想上：改革开发自上而下的贯彻自上而下的贯彻，将安全视为公司底线，

2、并将其纳入考核：1.安全可用性 2.敏感数据底线安全建设从一人到一众三、自下而上的执行自下而上的执行为了确保员工对安全建设更有意愿以VP部门为单位进行了3大类活动：1.趣味化的安全意识培训 2.生活化的安全竞赛 3.实战化的安全演练安全培训安全竞赛安全演练安全考核自下而上：安全意识培训通过安全监督员进行全员工安全意识培训：1.对每部门的安全监督员培训考核；2.安全监督员对自己部门内员工培训；3.信息安全部对考核未通过者定向培训；信息安全安全监督员员工.安全监督员员工.自下而上：安全意识培训安全意识培训经验：1.通俗易懂（培训以及考试）2.互动（沟通以及操作）3.趣

3、味、奖励（对听众的认可）自下而上：安全竞赛分个人以及团体对安全竞赛进行积分排名：1.小白安全擂台赛 2.文艺安全创意赛 3.技术 CTF比赛 4.围观学以致用赛安全竞赛自下而上：安全竞赛安全竞赛经验：1.明白竞赛的意义；2.奖金要有诱惑力；3.活动之间是有关联的；4.传销的方式运营；自下而上：安全实战演练看谁在裸泳，用被钓鱼的账号密码进行钓鱼：1.打破思想误区：钓鱼来自外部；2.自我认为不实际的差距；自下而上：安全实战演练网络钓鱼方法的总结：1.目的如：密码、资料、通信录等 2.渠道如：邮件、WiFi、短信、U盘等 3.技术方法如：伪造、中间人劫持、漏洞、二维码等 4.话术如：贪便宜心理、权威、自身利益、公益、日常工作自下而上：安全实战演练安全钓鱼的经验：1.新员工入学第一课；2.人员覆盖率（邮件查看，URL点击）；3.钓鱼长期，随机化，实战化；安全建设从一人到一众安全人士：风险上报：安全意愿：1 7 1.敏感数据；2.业务安全风险；3.系统漏洞 1.主动考虑安全；2.安全一票否决权；。姓名公司联系方式

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（CIS2019-CSO高峰论坛-安全建设从一人到一众-廖威（19页）.pdf）为本站（小时候）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。