发帖
雷达卡
基于胜任力模型为集团
企业构建
动态信息安全培训
课程体系集团型企业
经常会遇到:
“在和运营商的交流、讲标中,会议后发现竞争对手利用酒店人员将录音设备安装在会议现场,造成技术机密和商业机密被对手掌握。员工事先没有意识检查会场。”
“IT部门发现有人通过电子邮件将招投标和技术解决方案发给不明厂商。”
“有员工发现同部门或其他部门出现安全事故的时候,靠感觉去决定处理流程。”
“公司的临时工只有劳务协议,但是临时工同样可以接触到公司的部分核心机密。
人员安全包括安全工作实施,安全培训和安全事故响应流程。人员安全应关注于工作责任的定义和单个雇员的监控。
汇哲总结:员工安全培训少,只有特定的职位有培训。员工没有普遍的安全意识,安全技能严重不足。
新员工需签保密协议。公司有职位和角色的定义,对
违反规定
有处理措施。总的来说,公司有不完善的安全制度,但无细化到可执行的文件。没有处理流程 ,只根据突发事件处理。
职务说明书内没有明确岗位的安全职责,岗位的安全级别简单与行政级别挂钩。不利于员工的自觉遵守。
-----摘自某
集团型企业
信息安全现状分析
信息安全
培训长期
被集团型企业
认为是“
重 ...
京公网安备 11010802022788号
