网络安全培训和积极的强化措施
我很高兴看到Secure Code Warrior ,这并不是唯一一个考虑如何利用积极的强化和基于游戏的元素来实现公司内部行为改变的人。
华尔街日报》的这篇文章真正强调了当培训不是可怕的、枯燥的、重复的或只是无用的时候,网络安全意识会更有效,对员工的影响也更大。在过去,网络安全培训通常是由安全专家提供的,他们是技术性的,提供深入的材料,但没有过多考虑如何传递关键信息,让员工坚持。
然而,越来越多的,当然是与我们合作的客户,我看到组织现在如何让营销和沟通团队以及变革经理参与进来,以及在他们的内容中使用数字动画,开展活动和挑战,使网络安全培训更加有趣和有吸引力。随着网络安全威胁的逐年增加,安全意识和员工培训是企业可以做出的最重要的投资。
塞多瓦女士说,积极的强化活动通常是改变危险行为的最佳方式之一,但它们在企业界 "绝对是个例外"。
https://www.wsj.com/articles/a-better-way-to-teach-cybersecurity-to-workers-1505700120
首席执行官、主席和联合创始人
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
我很高兴看到Secure Code Warrior ,这并不是唯一一个考虑如何利用积极的强化和基于游戏的元素来实现公司内部行为改变的人。
华尔街日报》的这篇文章真正强调了当培训不是可怕的、枯燥的、重复的或只是无用的时候,网络安全意识会更有效,对员工的影响也更大。在过去,网络安全培训通常是由安全专家提供的,他们是技术性的,提供深入的材料,但没有过多考虑如何传递关键信息,让员工坚持。
然而,越来越多的,当然是与我们合作的客户,我看到组织现在如何让营销和沟通团队以及变革经理参与进来,以及在他们的内容中使用数字动画,开展活动和挑战,使网络安全培训更加有趣和有吸引力。随着网络安全威胁的逐年增加,安全意识和员工培训是企业可以做出的最重要的投资。
塞多瓦女士说,积极的强化活动通常是改变危险行为的最佳方式之一,但它们在企业界 "绝对是个例外"。
https://www.wsj.com/articles/a-better-way-to-teach-cybersecurity-to-workers-1505700120
我很高兴看到Secure Code Warrior ,这并不是唯一一个考虑如何利用积极的强化和基于游戏的元素来实现公司内部行为改变的人。
华尔街日报》的这篇文章真正强调了当培训不是可怕的、枯燥的、重复的或只是无用的时候,网络安全意识会更有效,对员工的影响也更大。在过去,网络安全培训通常是由安全专家提供的,他们是技术性的,提供深入的材料,但没有过多考虑如何传递关键信息,让员工坚持。
然而,越来越多的,当然是与我们合作的客户,我看到组织现在如何让营销和沟通团队以及变革经理参与进来,以及在他们的内容中使用数字动画,开展活动和挑战,使网络安全培训更加有趣和有吸引力。随着网络安全威胁的逐年增加,安全意识和员工培训是企业可以做出的最重要的投资。
塞多瓦女士说,积极的强化活动通常是改变危险行为的最佳方式之一,但它们在企业界 "绝对是个例外"。
https://www.wsj.com/articles/a-better-way-to-teach-cybersecurity-to-workers-1505700120
点击下面的链接,下载本资料的 PDF 文件。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
查看报告预定一个演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
我很高兴看到Secure Code Warrior ,这并不是唯一一个考虑如何利用积极的强化和基于游戏的元素来实现公司内部行为改变的人。
华尔街日报》的这篇文章真正强调了当培训不是可怕的、枯燥的、重复的或只是无用的时候,网络安全意识会更有效,对员工的影响也更大。在过去,网络安全培训通常是由安全专家提供的,他们是技术性的,提供深入的材料,但没有过多考虑如何传递关键信息,让员工坚持。
然而,越来越多的,当然是与我们合作的客户,我看到组织现在如何让营销和沟通团队以及变革经理参与进来,以及在他们的内容中使用数字动画,开展活动和挑战,使网络安全培训更加有趣和有吸引力。随着网络安全威胁的逐年增加,安全意识和员工培训是企业可以做出的最重要的投资。
塞多瓦女士说,积极的强化活动通常是改变危险行为的最佳方式之一,但它们在企业界 "绝对是个例外"。
https://www.wsj.com/articles/a-better-way-to-teach-cybersecurity-to-workers-1505700120
资源
安全技能基准测试:简化企业安全设计
寻找有关 "按设计确保安全 "计划成功与否的有意义的数据是众所周知的难题。首席信息安全官(CISO)在试图证明投资回报率(ROI)和安全计划活动在人员和公司层面上的商业价值时,往往会面临挑战。更不用说,企业要深入了解自己的组织是如何以当前的行业标准为基准的,更是难上加难。美国总统的《国家网络安全战略》向利益相关者提出了 "通过设计实现安全和弹性 "的挑战。让 "按设计保证安全 "计划发挥作用的关键不仅在于为开发人员提供确保代码安全的技能,还在于向监管机构保证这些技能已经到位。在本演讲中,我们将分享大量定性和定量数据,这些数据来自多个主要来源,包括从超过 25 万名开发人员那里收集的内部数据点、数据驱动的客户洞察力以及公共研究。利用这些数据点的汇总,我们旨在传达一个跨多个垂直领域的 "按设计保证安全 "计划的现状。报告详细阐述了这一领域目前未得到充分利用的原因、成功的技能提升计划对降低网络安全风险的重大影响,以及消除代码库中各类漏洞的潜力。
