证明您在安全的人员和意识方面的投资

释放双眼,带上耳机,听听看~!

通过安全意识和培训(SAT)改变安全文化和行为的投资,如果正确完成,就有能力改变您的安全团队的职能和范围。我们需要投资这些与人相关的举措,以加强重要的人类防火墙。但这个故事还有更多内容:改变安全文化有助于提升安全对话,从而为您提供急需的可视性和支持作为安全功能。这些都不是特别有形的东西。

从历史上看,对SAT的投资已经半心半意,并且在获得资金的安全计划清单上通常很低。此外,关于它们的运作情况还存在争议:我们的数据显示,只有26%的员工知道在发生违规事件时该怎么做。它还表明,7%的人公开承认他们忽视或绕过安全政策。这意味着要么我们没有足够的资金来培训员工,要么就是我们投资的不起作用。

我一次又一次听到“我为什么要投入意识?”这句话。或“向我证明它有效。” 公平的问题/要求,但它们也是一个悲伤的反映,在安全方面,人们相关的举措仍然被视为比技术举措更少的实际利益。他们被视为“软”和“蓬松”的安全领域。在对安全意识和培训的商业案例进行新的研究之后,这离我们的现实还远远不够。

衡量意识好处的关键技巧

SAT有效,我们需要证明其有效性。我们需要定义“工作”意味着什么 – 即SAT计划是否成功地改变了所期望的行为?在我们的报告中,我们向安全团队和领导者 展示 他们应该如何评估他们的SA&T计划的成功。我们分享他们如何利用调查等技术来了解员工的触发因素和行为。您可以阅读完整的报告,但我想分享报告中的一些提示,以帮助您了解如何证明您现有的SA&T计划的合理性:远离仅测量完成率和净推荐分数*来判断您的投资。 这些都是重要的指标,但它们绝不会让您清楚地了解行为变化的有效性。你需要在那个部分更加努力。

收集来自IT的反馈,并收集与行为变化相关的备选指标。 检查员工是否提交的服务台票证较少或者他们报告的事件数量。这些测量结果显示了您的员工保留了多少知识,以及如何将这些知识转化为行动。

调查您的员工以衡量动机,能力和触发因素。通常情况下,找出某些东西是否有效的最佳方法是实际询问。这将使您能够量化现有或潜在SA&T计划的优势和劣势,并深入了解当前的安全文化状况。每年收集结果 – 它们将显示进度并为任何必要的计划调整提供指导。

如果操作正确,您的SAT解决方案将具有显着的覆盖范围。与所有选民合作,确定该覆盖面是否有效。与他们核实,以确定它是否正在创建您需要它的行为和文化变化。

人已赞赏
安全新闻

努力扭转多国特许权使用费的问题

2019-11-15 1:08:58

安全新闻

最新的Chrome更新中包含哪些内容 没有更多Flash

2019-11-15 1:09:03

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索