記者/陳慧綾、王秋菁、黃威哲
(2007/01/08 PM10:30)
根據Gartner 2006資訊安全管理評析顯示,當資安技術發展成熟,資安問題處理重點將轉向企業或組織資訊應用面的制度與管理。為達更安全且更省錢目的,企業或組織在資安防護上應更著重流程而非產品。當組織能透過良好員工教育訓練、並施行較好的控管程序時,則不必花太多的投資,即可達到更高的安全目標。無論企業規模為何,企業資安落實計劃中,認知與教育訓練為不可缺少的重要工具。
NII經理歐弘詹表示,企業員工教育訓練分成3個重點,第1重點是企業組織建立資訊安全管理架構之重要依據;若企業組織欲朝取得國際認證發展,其相關人員必備之專業訓練條件。第2重點是全球約43%企業對災難並無準備,一旦發生電腦當機、駭客入侵、天然因素、員工惡意破壞等災難,僅44%的企業有採取復原或備份資料因應。第3重點是根據CompTIA第4年度安全調查(2006/04/18),企業或組織資安問題近6成是因人員操作錯誤;和2005年數據比較,成長50%。
i-Security網站(資安資源入口網站)其中所包含的內容有線上學習課程、企業資安評量、資安電子報和多元資安資源。i-Security主要特色是入口網站、持續性內容更新、強調實務操作、簡要分類,便利搜尋、範本套用和實體課程輔佐。
NII資訊安全教育訓練服務針對不同對象的學習重點,其中包括企業或資訊主管人員、資訊人員和一般員工。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment