基于胜任力模型为集团
企业构建
动态信息安全培训
课程体系集团型企业
经常会遇到：
“在和运营商的交流、讲标中，会议后发现竞争对手利用酒店人员将录音设备安装在会议现场，造成技术机密和商业机密被对手掌握。员工事先没有意识检查会场。”
“IT部门发现有人通过电子邮件将招投标和技术解决方案发给不明厂商。”
“有员工发现同部门或其他部门出现安全事故的时候，靠感觉去决定处理流程。”
“公司的临时工只有劳务协议，但是临时工同样可以接触到公司的部分核心机密。
人员安全包括安全工作实施，安全培训和安全事故响应流程。人员安全应关注于工作责任的定义和单个雇员的监控。
汇哲总结：员工安全培训少，只有特定的职位有培训。员工没有普遍的安全意识，安全技能严重不足。
新员工需签保密协议。公司有职位和角色的定义，对
违反规定
有处理措施。总的来说，公司有不完善的安全制度，但无细化到可执行的文件。没有处理流程 ，只根据突发事件处理。
职务说明书内没有明确岗位的安全职责，岗位的安全级别简单与行政级别挂钩。不利于员工的自觉遵守。
-----摘自某
集团型企业
信息安全现状分析
信息安全
培训长期
被集团型企业
认为是“
重 ...