金融行业信息安全意识宣贯解决方案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金融行业信息安全意识宣贯解决方案
2013.5.10
金融行业的特殊性
企业对信息安全认识的误区
企业在解决信息安全问题时所遇到的困惑 解决方案
金融行业的特殊性
金融业是面向广大客户的行业,其经营管理活动不仅涉及到金融业 内部的活动情息,同时也受来自金融业外部周围环境因素的影响, 因此必须大量吸收来自方方面面的数据信息。信息的安全,也就注 定成为金融企业管理工作的重中之重。
效果提升
• 员工不用再接受枯燥乏 味的条例规定的教育, 而是在轻松的环境下潜 移默化的得到安全意识 的提升。 • 降低事故发生率,筑建 企业强大的人力防火墙。
• 轻松满足合规要求 • 建立企业信息安全文化 • 提升安全部门人员在企 业中的形象。
省时省力
满足合规要求
我们的解决方案
信息安全意识培训
企业和组织每年应组织一次现场培训,一方面以交互性讨论的形式宣传信息 安全知识,另一方面可以传达企业和组织对于信息安全的重视,以及一年之 中企业和组织信息安全一些新的变化和要求。
我们的解决方案
信息安全意识年服务
每月为客户提供以下内容
我们的解决方案
在办公室、走廊等公共场所张贴信息安全海报 使员工每天一走一过当中、抬头休息的时候就 能看到,潜移默化地影响员工的意识行为。并 设立一定的周期完成更新。
我们的解决方案
信息安全意识电子期刊 每月以邮件形式向员工发送信息安全电子期刊,可以包含本月已经投 放过的海报、同时还可以包含信息安全事件新闻、案例分析、以及企 业事件通报等内容。
金融业所掌握的信息往往会涉及到社会各个方面的经济利益,维护 客户信息的安全保密是金融业的职责,确保信息的安全保密,同时 也是在维护金融业的信誉。
企业对信息安全意识认识的误区
随着对组织信息安全的重视, 花费大量的资金购买网络安 全设备及软件 宁愿花重金在安全技术与产 品,也不愿投入在员工信息 安全意识培养上
提升全员信息安全意识的重要性
• 世界上每分钟就有2个企业因为信息安全问题倒闭, 而在所有的信息安全事故中,只有20%—30%是因 为黑客入侵或其他外部原因造成的,70%—80%是 由于内部员工的疏忽或有意泄露造成的;同时78% 的企业数据泄露是来自内部员工的不规范操作。 信息作为一种资产,是企业或组织进行正常商务 运作和管理不可或缺的资源,也是企业财产和个 人隐私等的重要载体。 与此同时,信息安全的重要性也越加凸显:从最 高层次来讲,信息安全关系到国家的安全;对组 织机构来说,信息安全关系到正常运作和持续发 展;就个人而言,信息安全是保护个人隐私和财 产的必然要求。 无论是个人、组织还是国家,保持关键的信息资 产的安全性都是非常重要的。
信息安全意识动画 2集 信息安全意识电子期刊 2期 信息安全意识屏保 1个
信息安全意识活动周
信息安全意识有奖竞 赛等小活动结束一周 的宣传
根据评估结果活动部 署
信息安全意识现状评 估
我们能给您带来的价值提升
展现形式丰富
• 无须企业花费大量的人 力、物力和时间搜集整 理信息安全知识,节约 成本,提高效率
我们的观点
企业和组织往往认为意识教育就是搞培训,但是单纯的、正统式的培 训形式效果都不会很好,在我们最早为企业开展信息安全意识教育的事 后就碰到了这问题,最常见的现象是上面老师在讲,下面员工在睡觉、 手机上网、玩游戏……
我们的观点
在实践中我们发现,企业和组织在进行信息安全建设时,会借助建设项目进 行一次或几次培训,然后随着建设项目的结束,信息安全意识教育也就随之结束 了。 GooAnn认为提升全员的信息安全教育意识是一项长期的工作,不能指望凭 借“三分钟热情”一蹴而就,而应该坚持不懈,才能最终在企业和组织内建立起信 息安全文化。
我们的解决方案
给员工发放信息安全意识手册
将枯燥的、严厉的公司相关规章制度转化为 员工更为接受的“亲和”方式,以手册的形 式展现出来。让员工在工作之余乐于去翻看 手册,了解公司的规定、学习良好的信息安 全习惯,并在此过程中获取相关的信息安全 操作技巧。企业黑客
从企业最薄弱的地方入手,以 最低成本的方式突破 使企业花重金打造的安全体 系变成了“马其诺防线”
您是否遇到过这样的问题?
投入大量预算在 设备和软件产品上
组织信息安全意识 培训1次?2次? 还没有效果?
信息安全问题 依然存在
提高专业人员技能 其他人员与此无关
忽略人是信息安全 最大的威胁
我们的解决方案
信息安全意识评估 在初期以在线评估或企业内部评估的方式, 找到企业员工在信息安全意识方面的薄弱 点在哪里,可以有针对性的制定宣传计划。 同时也能够在宣贯一定时期后,再次评估, 查看效果。
我们的解决方案
信息安全意识动画
定期向员工发放或让其下载信息安全动画来观看,视频动画对于员工是最 有吸引力的,通过鲜活的案例,夸张的表现手法,让员工意识到某些“坏 习惯”所可能导致的恶果,真正实现寓教于乐
•
•
•
金融业信息安全意识案例
2013年2月,中国人寿被曝有近80万在网络中介机构在线 购买意外险的客户信息遭到泄露。
这起案例并非黑客攻击造成,而是对第三方外包人员的信 息安全管理工作的不到位所引发的。
2011年4月12日下午,韩国农协银行(NH Bank)的电脑网 络发生了韩国史上最严重的计算机故障,由于主机系统及 备份系统数据被删除,导致客户无法提款、转账、使用信 用卡和取得贷款。系统故障一直持续了3天。 导致这次事故的主要原因是企业员工在内外网的使用上严 重缺乏信息安全意识。
2013.5.10
金融行业的特殊性
企业对信息安全认识的误区
企业在解决信息安全问题时所遇到的困惑 解决方案
金融行业的特殊性
金融业是面向广大客户的行业,其经营管理活动不仅涉及到金融业 内部的活动情息,同时也受来自金融业外部周围环境因素的影响, 因此必须大量吸收来自方方面面的数据信息。信息的安全,也就注 定成为金融企业管理工作的重中之重。
效果提升
• 员工不用再接受枯燥乏 味的条例规定的教育, 而是在轻松的环境下潜 移默化的得到安全意识 的提升。 • 降低事故发生率,筑建 企业强大的人力防火墙。
• 轻松满足合规要求 • 建立企业信息安全文化 • 提升安全部门人员在企 业中的形象。
省时省力
满足合规要求
我们的解决方案
信息安全意识培训
企业和组织每年应组织一次现场培训,一方面以交互性讨论的形式宣传信息 安全知识,另一方面可以传达企业和组织对于信息安全的重视,以及一年之 中企业和组织信息安全一些新的变化和要求。
我们的解决方案
信息安全意识年服务
每月为客户提供以下内容
我们的解决方案
在办公室、走廊等公共场所张贴信息安全海报 使员工每天一走一过当中、抬头休息的时候就 能看到,潜移默化地影响员工的意识行为。并 设立一定的周期完成更新。
我们的解决方案
信息安全意识电子期刊 每月以邮件形式向员工发送信息安全电子期刊,可以包含本月已经投 放过的海报、同时还可以包含信息安全事件新闻、案例分析、以及企 业事件通报等内容。
金融业所掌握的信息往往会涉及到社会各个方面的经济利益,维护 客户信息的安全保密是金融业的职责,确保信息的安全保密,同时 也是在维护金融业的信誉。
企业对信息安全意识认识的误区
随着对组织信息安全的重视, 花费大量的资金购买网络安 全设备及软件 宁愿花重金在安全技术与产 品,也不愿投入在员工信息 安全意识培养上
提升全员信息安全意识的重要性
• 世界上每分钟就有2个企业因为信息安全问题倒闭, 而在所有的信息安全事故中,只有20%—30%是因 为黑客入侵或其他外部原因造成的,70%—80%是 由于内部员工的疏忽或有意泄露造成的;同时78% 的企业数据泄露是来自内部员工的不规范操作。 信息作为一种资产,是企业或组织进行正常商务 运作和管理不可或缺的资源,也是企业财产和个 人隐私等的重要载体。 与此同时,信息安全的重要性也越加凸显:从最 高层次来讲,信息安全关系到国家的安全;对组 织机构来说,信息安全关系到正常运作和持续发 展;就个人而言,信息安全是保护个人隐私和财 产的必然要求。 无论是个人、组织还是国家,保持关键的信息资 产的安全性都是非常重要的。
信息安全意识动画 2集 信息安全意识电子期刊 2期 信息安全意识屏保 1个
信息安全意识活动周
信息安全意识有奖竞 赛等小活动结束一周 的宣传
根据评估结果活动部 署
信息安全意识现状评 估
我们能给您带来的价值提升
展现形式丰富
• 无须企业花费大量的人 力、物力和时间搜集整 理信息安全知识,节约 成本,提高效率
我们的观点
企业和组织往往认为意识教育就是搞培训,但是单纯的、正统式的培 训形式效果都不会很好,在我们最早为企业开展信息安全意识教育的事 后就碰到了这问题,最常见的现象是上面老师在讲,下面员工在睡觉、 手机上网、玩游戏……
我们的观点
在实践中我们发现,企业和组织在进行信息安全建设时,会借助建设项目进 行一次或几次培训,然后随着建设项目的结束,信息安全意识教育也就随之结束 了。 GooAnn认为提升全员的信息安全教育意识是一项长期的工作,不能指望凭 借“三分钟热情”一蹴而就,而应该坚持不懈,才能最终在企业和组织内建立起信 息安全文化。
我们的解决方案
给员工发放信息安全意识手册
将枯燥的、严厉的公司相关规章制度转化为 员工更为接受的“亲和”方式,以手册的形 式展现出来。让员工在工作之余乐于去翻看 手册,了解公司的规定、学习良好的信息安 全习惯,并在此过程中获取相关的信息安全 操作技巧。企业黑客
从企业最薄弱的地方入手,以 最低成本的方式突破 使企业花重金打造的安全体 系变成了“马其诺防线”
您是否遇到过这样的问题?
投入大量预算在 设备和软件产品上
组织信息安全意识 培训1次?2次? 还没有效果?
信息安全问题 依然存在
提高专业人员技能 其他人员与此无关
忽略人是信息安全 最大的威胁
我们的解决方案
信息安全意识评估 在初期以在线评估或企业内部评估的方式, 找到企业员工在信息安全意识方面的薄弱 点在哪里,可以有针对性的制定宣传计划。 同时也能够在宣贯一定时期后,再次评估, 查看效果。
我们的解决方案
信息安全意识动画
定期向员工发放或让其下载信息安全动画来观看,视频动画对于员工是最 有吸引力的,通过鲜活的案例,夸张的表现手法,让员工意识到某些“坏 习惯”所可能导致的恶果,真正实现寓教于乐
•
•
•
金融业信息安全意识案例
2013年2月,中国人寿被曝有近80万在网络中介机构在线 购买意外险的客户信息遭到泄露。
这起案例并非黑客攻击造成,而是对第三方外包人员的信 息安全管理工作的不到位所引发的。
2011年4月12日下午,韩国农协银行(NH Bank)的电脑网 络发生了韩国史上最严重的计算机故障,由于主机系统及 备份系统数据被删除,导致客户无法提款、转账、使用信 用卡和取得贷款。系统故障一直持续了3天。 导致这次事故的主要原因是企业员工在内外网的使用上严 重缺乏信息安全意识。