如下是我们为客户成功实施的一些信息安全意识宣教案例。回顾这些往期案例,我们自豪地坚信:想象力开启未来,您想要的,就是我们要为您实现的。

背景

欧姆龙集团是全球知名的自动化控制及电子设备制造厂商,掌握着世界领先的传感与控制核心技术,在全球拥有近36,000名员工。该集团为构筑“安心”、“安全”、“环保、“健康”的本地社会做出贡献。欧姆龙自动化(中国)有限公司是一家引领工业自动化产品和应用先进技术的跨国公司,在中国建有研发、生产、技术服务和物流基地,其下属40多个事务所、办事处遍布全国。

情报(信息)安全一直是欧姆龙自动化公司的重点课题,公司在世纪之初便决定依据ISO/IEC国际标准建立信息安全管理体系,在安全管理方面一直保持着严肃沉稳的做法。面对近年来信息科技及安全环境的不断变化,该公司安全管理层认识到需要刷新一下职员们的安全意识,以重温安全要义,获得对安全的理解和认同,进而在工作中振奋精神,确保践行积极的信息安全行为。

挑战

该公司拥有的员工情报安全手册主要出于本世纪之初的信息安全管理体系建立时期,内容非常详尽,但是过于严谨和学术化,不够通俗易懂,并且未得到及时的更新,以应对诸如近年由于移动计算革命带来的安全问题。公司情况安全负责人员希望安全意识培训课程能够集成到内部的学习管理系统,此外要风趣活泼,让学员们能够在轻松快乐的学习气氛中体会到安全的要义。知识内容方面,既要与员工情报安全手册保持一致,同时也要紧跟时代脉搏,展示新的知识内容。

方案

通过向客户提供多个不同标准的供测试用的课件包,成功解决了技术层面将课程导入到现有培训平台的问题。

仔细研习该员工情报安全手册,按照框架结构整理出安全知识脉络,补上客户特别关注的以及近年出现的无线网络、移动安全、社交媒体及社交工程等等安全知识话题。
进一步,在细化安全知识时,我们尝试变换身份,站在公司及员工的角度,提炼各个安全话题的精要,重点在深挖安全政策相关要求的深层次原因。在文字稿的叙述和表达方面,我们尝试着把受众看成对商业领域信息安全一无所知的职场新人,不断优化措施用语,以让内容更为通俗易懂。

在趣味性方面,开动创意头脑风暴,利用创新工具,设计出多个交互式的安全意识场景。同时,再次审视文本,尽量使用幽默风趣的表达方案。

输出

阶段性的设计稿交给客户审核后,客户很满意并对成品表示期待。课件成品中的内容包括视频讲解、动画案例、交互游戏、场景挑战、知识测试等等多样形式,客户看了之后表示课程内容的质量远远超出了起初的期望。

由于整体课程包达近200分钟,时长远远超出预期,对学员来讲课业负重显得有些过高。客户又不愿删减部分内容,于是决定将课程分为三个课件包,将安全意识培训计划分为三期进行。每个课件包大约一个小时,一次性学不完可以下次登录后继续学习。

一段时间之后回访客户,客户表示安全意识培训活动正在如期顺利推进,这种寓教于乐的方式不仅得到全球集团情报安全领导的肯定,也在多项信息安全审计中受到了审查人员们的绝口称赞。

背景

瑞士布勒集团的业务遍及 140 多个国家,在全球拥有 13,000 名员工,布勒中国是布勒集团中的重要一员。每天,数以亿计的人们都在享用布勒技术,以满足自己在食品、移动设备或通讯方面的日常所需。

位于北京经济技术开发区的布勒莱宝光学的前身是德国莱宝光学,该公司拥有光学镀膜领域的尖端设备技术、工艺技术及解决方案,并严格遵守质量、环境、安全与健康管理体系标准。为保障创新领域的核心竞争力以及永续发展,公司将信息安全与保密列入全员培训计划。

挑战

布勒中国投资公司为其旗下的多家公司提供培训服务,其中包括布勒莱宝光学。投资公司计划将传统的学习管理系统迁移至集中统一的人力资源管理系统,要求课程能支持当前以及将来。同时,在课程内容的选择上,希望避免与现有课程相重复的地方,以达到最好的补充和完善,而不浪费学员的宝贵学习时间。此外,培训还将涵盖一些非布勒公司的第三方工作人员。

方案

分析了当前的学习管理系统,以及迁移后的人力资源管理系统,我们发现都支持SCORM标准格式的课件导入,于是便选择使用SCORM标准格式。我们尽可能多列出一些相关的课程知识内容,以供客户预览和选择,客户的信息安全、保密与培训职能部门经过沟通,最终选定了一个学时的课程内容。

针对第三方工作人员,我们建立了线上电子学习的培训计划,使用支持SCORM格式,简单易用的学习管理系统“魔灯”,通过导入第三方工作人员的学习账号信息,可让他们通过互联网随时随地进行学习。由于第三方学员人数不多,故并未新建专用的服务器,而是选择节约化使用现有的网站服务器资源。线上学习管理系统网站使用了“让我们加密吧!”SSL证书,学员在访问电子学习时全程使用https浏览,以保障端到端的通讯安全。

输出

客户轻松地将SCORM标准格式的信息安全与保密电子课件导入到现有学习管理系统,而一年后新的人力资源管理系统上线时,稍稍出现兼容问题,更改了SCORM课件包的版本至兼容性良好的2.1版后,成功导入。该课程不仅被布勒莱宝光学用于员工的安全保密意识培训,更成为布勒中国旗下的多家布勒公司用于全员安全意识及新员工培训的课程资源。

在布勒莱宝光学公司的要求下,第三方学员在一周时间内,快速地通过“魔灯”线上学习平台完成了自助学习,在通过了考核之后,这些学员们按事先要求,截取了学习证书页面进行留证和“交差”。我们将第三方学员的学习报表导出,交给客户进行培训记录的备案。

背景

斯塔尔全球集团总部位于荷兰,是一家专门致力于为客户提供适用于皮革、柔性及非柔性基质、纺织品的高质量涂料及相关产品的公司。斯塔尔同时还生产皮革加工业所需的化学制品和染料。

客户的中国制造中心位于苏州,在广州和上海有研发、服务和贸易公司,创新产品和关键技术构成其核心国际竞争力。产品质量、安全性、环保与客户满意是斯塔尔不断追求的目标。

其集团总部首席信息安全官在欧美范围内开展了以英文为主的信息安全意识在线学习计划,作为重要组成部分的中国希望与之同步,开展中文版的信息安全意识培训活动。

挑战

国内200多名员工主要分布于苏州、广州和上海,在其它一二线城市有常驻销售人员,电子学习是优先考虑使用的方案。电子课件内容方面要与欧美保持大框架的一致,要求密切跟踪学员的学习进度,并要求学员在学习之后,必须通过信息安全意识考核,否则需重新学习,直至最终考核通过。

方案

在英文版的课程框架基础上,考虑到跨国公司的业务特点及信息安全需求,我们从课程资源库中选择了富含人文关怀的信息安全意识动画视频、知识讲解和互动游戏,组合成十二个主题模块儿,特别加上了当时的热点合规培训内容如GDPR以及网络安全法的知识域。每个模块儿平均10分钟,总共120分钟。为了更加贴合实际,在课程简介时,特别介绍了公司对信息安全的重视,配备了一段模拟首席信息安全官的安全讲话,并允许最终通过测试的学员自主打印出学习证书。

培训平台则使用成熟稳定的学习管理系统“魔灯”,它是开源的,而且介面简洁。考虑到学员地理位置分散,而且数量并不大,决定使用国内基于云计算的虚拟专用服务器,带宽选择使用固定10M。考虑到信息安全意识培训本身要搞好安全示范,我们采用流行的“让我们加密吧!”SSL证书,全程使用https通讯。同时,为了让学员亲身体验密码安全的要义,我们开放学员自行注册学习账号,过程中需要填写符合高复杂度要求的密码,当然只能使用@sthal.com域名的电子邮箱。

输出

客户对课程内容非常满意,在少量人员学习之后,大规模培训活动展开。国内信息安全主管人员每周五下午花费一个小时,读取学员学习进度报表,筛选出未参加学习的、未完成考核的学员名单,向各站点及部门领导进行汇报和推进。最终在两个月时间让全员都通过了信息安全意识课程的学习,几名学员甚至学习了两遍。半年后回访时,客户称员工们的信息安全意识得到了改善,有员工主动报告了数起安全事件,安全相关的新工作的推进也较之前更为顺利。

防止客户个人信息资料外泄,既是行业法律法规的要求,也是商业信誉的保证,“在安全“人”方面,我们对可以接触到客户个人信息的员工及合作商进行了信息安全保密意识的培训。为了节省课程开发时间,我们选择了亭长朗然公司的课程内容,培训反馈效果很不错,学员也表示课程设计生动有趣,浅显易懂。

风险合规经理, 金融服务业

客户对信息安全的要求很高,为了打消他们的安全顾虑,特别是赢得更多海外客户的信任,我们通过了符合国际标准的信息安全管理体系认证 ISO 27001。在员工安全意识的培训方面,我们将部分工作委托给亭长朗然公司,他们的培训内容可以说是第一梯队的,又完全能照顾我司的个性化需求。

信息安全总监, IT服务公司

我们和亭长朗然公司一起策划和实施了信息安全意识教育项目,在这个过程中,我们也向亭长朗然公司的信息安全专家学习了不少安全管理方面的知识和技巧,他们的专注和真诚打动了我们。

信息安全主管, 软件开发公司

亭长朗然公司的课程内容很有创意,让枯燥生硬的安全培训课程变得有趣,互动式的节目设计也让参加培训的员工有更高的参与度,安全的理念在不知不觉中灌输给了员工。

安全经理兼培训师, 制造业

近来我们通过实施ERP系统让公司的业务上了新台阶,当然,信息系统和关键数据的安全保护上升到了前所未有的高度,在对员工进行信息安全培训方面,我们请亭长朗然公司帮忙,整个培训计划非常成功,我们还很满意亭长朗然公司在信息安全管理方面的专业建议。

IT总监, 某集团公司

安全培训是我们公司安全服务内容的一项,不过我们的方式基本还是课堂培训,为了让课堂培训更为生动有趣,活跃一下课堂气氛,同时也缓解一下讲师的压力,我们申请采购一些亭长朗然公司出品的Flash课件,能在课堂上及休息时段不时插播一下,我们这样刚搞了两期,就发现这种方法还挺能吸引学员们的注意力,客户对我们的整体培训服务也越来越有满意。

安全培训讲师, 信息安全公司

我们提供信息安全管理体系的咨询顾问以及信息安全专业的高端培训,在为客户的普通员工提供信息安全意识培训方面,我们选择和亭长朗然公司合作,无论是他们的专业水平、策划能力还是创造力,都让我们的客户感到十分满意。

副总裁, 咨询服务公司

我们与客户的更多故事

多年来,我们与客户一道,实施了多项安全意识教育相关的项目工作,在这些过程中,我们辛勤努力,在专业服务水平也得到了提升和成长。

想要谈谈合作么?

有天才的点子和独特的需求?让我们来帮您!

联系我们