秘诀5: 投资于团队的技术和信息安全培训
员工需要知道他们在企业的价值,这也是大多数信息系统和安全专业人员所认可的,所以你需要积极创造培训机会,利用网络培训和本地ISSA会议,为CISSP(认证信息系统安全人员)或者其他专业服务政府建立学习小组,进行内部午休学习时间。鼓励员工不断学习技术和安全知识,并给予他们足够的时间学习。
预算消减并不是信息安全的噩梦,我们应该要努力研究如何利用有限的资金来加强信息安全,才不至于让企业系统沦为攻击者的“猎物”。
秘诀5: 投资于团队的技术和信息安全培训
员工需要知道他们在企业的价值,这也是大多数信息系统和安全专业人员所认可的,所以你需要积极创造培训机会,利用网络培训和本地ISSA会议,为CISSP(认证信息系统安全人员)或者其他专业服务政府建立学习小组,进行内部午休学习时间。鼓励员工不断学习技术和安全知识,并给予他们足够的时间学习。
预算消减并不是信息安全的噩梦,我们应该要努力研究如何利用有限的资金来加强信息安全,才不至于让企业系统沦为攻击者的“猎物”。