Embedded Files
作者:Allan Lo 2024/6/29
建立了一個示範的開課,後續就是將員工分為一般員工、管理者、資安人員、IT人員,每個不同目標人員應該要有不同的課程設計,也就是TISAX IS 6.03 Should 2的要求:「在訓練概念中識別並考慮訓練和認知措施的目標群體 (例如: 新進員工、管理者、可以存取客戶網路的員工)」。
建完後把這個Docker容器打包備份起來,copy到客戶的Server或PC運作執行,以後在ISMS及TISAX的輔導可就以事半功倍,這對客戶和顧問都是好事,所以有好的工具才是作正確事的第一步!
上圖的示範是把TISAX對資安宣導必要的認知宣導內容建構在LMS上,並加上測驗。每年企業只要重新在LMS上重新開課,並要求員工進行課後測驗,沒100分的必須考到100分,ISMS的承辦只要負責有用的教育訓練教材內容更新及跟催誰沒上課就行。
【TISAX IS】:2.1.3讓員工認知處理資訊所產生的風險並對其進行訓練,要實施到什麼程度?
Should 1:準備了員工認知和訓練的概念。至少要考慮以下幾個
方面:
- 資訊安全政策
- 資訊安全事件報告
- 對惡意軟體發生的反應
- 有關使用者帳戶和登入資訊的政策( 例如: 密碼政
策)
- 資訊安全遵守問題
- 關於在轉發需要保護的資訊時使用保密協議的要求
和程序
- 使用外部 IT 服務
Page updated
Report abuse