安全意識(shí)培養(yǎng)的尷尬在于：容易流于形式，很難評(píng)估效果。但安全意識(shí)對(duì)于企業(yè)又至關(guān)重要，做一套行之有效的安全意識(shí)培養(yǎng)規(guī)劃是很多CSO可遇而不可求的，今天的文章重點(diǎn)分享安全意識(shí)培養(yǎng)的技巧，角度新穎、方法創(chuàng)新，可操作性強(qiáng)，異于形而上的傳統(tǒng)思維，是CSO必讀之寶典。

到底需要哪些要素才能讓一套安全意識(shí)規(guī)劃獲得成功?今天的文章中我們將為您分享由CSO們提供的九項(xiàng)技巧，從而深入探討“如何真正培養(yǎng)企業(yè)的安全意識(shí)”這一話題。此外，還有七步計(jì)劃助員工真正擁有安全意識(shí)可以供您參考。

一、確定衡量指標(biāo)

“安全工作中最關(guān)鍵的要素之一在于如何衡量自己的努力是否取得了成功。衡量這一目標(biāo)的惟一方式就是收集先前信息，摸清狀況，根據(jù)當(dāng)下背景開(kāi)展新的安全意識(shí)培養(yǎng)工作。”安全意識(shí)規(guī)劃服務(wù)公司Scure Mentem的負(fù)責(zé)人Ira Winkler與Samantha Manke這樣表示。

在該公司最近發(fā)表題為《成功安全意識(shí)規(guī)劃的七大元素》一文中提到：安全工作是否成功主要取決于組織成員的態(tài)度。 其具體內(nèi)容還包網(wǎng)絡(luò)釣魚(yú)模擬工具的使用，以及安全意識(shí)培訓(xùn)課程等。大家也可以檢查與安全相關(guān)的事故數(shù)量，例如員工曾經(jīng)多少次嘗試訪問(wèn)違禁網(wǎng)站。

二、換個(gè)角度看安全意識(shí)測(cè)試結(jié)果

“當(dāng)人們討論意識(shí)問(wèn)題時(shí)，他們往往只專(zhuān)注于預(yù)防——他們?cè)噲D通過(guò)‘人力防火墻’('human firewall)的概念保障自身安全，”SANS協(xié)會(huì)人力規(guī)劃保護(hù)培訓(xùn)主管兼《安全意識(shí)五大誤區(qū)》作者Lance Spitzner指出。“盡管預(yù)防確實(shí)非常重要，但為什么要把眼光局限在這里呢?為什么不把員工從‘人力防火墻’培養(yǎng)成‘人力傳感器’(human sensors as well)?”

Spitzner建議大家通過(guò)培訓(xùn)幫助員工了解違規(guī)事件的衡量指標(biāo)，從而使他們具備報(bào)告潛在事故的能力。“舉例來(lái)說(shuō)，如果企業(yè)正在進(jìn)行內(nèi)部釣魚(yú)測(cè)試，那么所關(guān)注的結(jié)果不該只是有多少員工被成功引入陷阱，更要留心有多少員工敏銳地發(fā)現(xiàn)了問(wèn)題并報(bào)告這一攻擊活動(dòng)。想象一下，如果這樣的能力普及開(kāi)來(lái)，我們的企業(yè)將具備多么強(qiáng)大的自我保護(hù)能力，”他解釋道。

三、允許員工在一定程度上打破規(guī)則

打破規(guī)則往往能夠提高企業(yè)內(nèi)部安全意識(shí)，Security Catalyst公司的Michael Santarcangelo認(rèn)為。

為了讓這一切真正起到預(yù)期效果，Santarcangelo建議大家按以下步驟進(jìn)行操作：

1，選擇“正確”的規(guī)則予以打破：挑選那些不太可能造成真正危害但又有助于員工理解自身行為后果的規(guī)則。

2，將此定性為特殊事件(而非常規(guī)事件)：當(dāng)出現(xiàn)員工違規(guī)操作時(shí)，提醒員工企業(yè)尊重他們，因此不會(huì)就該事件對(duì)其進(jìn)行懲罰，但同時(shí)提醒他們這件事造成了一定影響(包括一部分組織影響)。

3，采用組織對(duì)話而非講座方式從員工的實(shí)際經(jīng)歷中總結(jié)經(jīng)驗(yàn)，進(jìn)行借鑒，用實(shí)際事例幫助員工更好地理解企業(yè)安全規(guī)則制定的目的。

四、創(chuàng)新安全意識(shí)規(guī)劃方案

“在過(guò)去，大多數(shù)安全意識(shí)規(guī)劃都沒(méi)能真正改變員工們的行為方式，”Spitzner表示。“這主要是因?yàn)檫^(guò)去的大部分規(guī)劃從設(shè)計(jì)思路上就沒(méi)打算改變員工們的行為方式。這類(lèi)規(guī)劃的惟一目標(biāo)就是符合合規(guī)性審查的要求，從而在考核表上多得到幾個(gè)對(duì)勾，造成安全意識(shí)規(guī)劃上的低投資回報(bào)率。”

“這些直白、單調(diào)而又不成規(guī)模的老式安全意識(shí)規(guī)劃讓人提不起興趣?？倳?huì)有某位講師每年出現(xiàn)在員工面前帶著自己的PPT喋喋不休地陳述理論，又或者以季度為周期向員工發(fā)送安全意識(shí)信息，”Spitzner補(bǔ)充道。對(duì)于新型安全意識(shí)規(guī)劃來(lái)說(shuō)，有效改變員工行為方式才是主要目標(biāo) ，Spitzner認(rèn)為企業(yè)需要?jiǎng)?chuàng)建一套能夠從根本上帶動(dòng)員工積極性的新型規(guī)劃。

五、獲得高管團(tuán)隊(duì)的支持

根據(jù)Winkler與Manke的觀點(diǎn)，擁有高管團(tuán)隊(duì)鼎力支持的安全意識(shí)規(guī)劃往往更容易成功。

“這種支持將會(huì)為安全規(guī)劃帶來(lái)更多自由空間、更充裕的預(yù)算以及來(lái)自其它部門(mén)的配合，”他們指出：“任何負(fù)責(zé)管理安全意識(shí)規(guī)劃的人員都應(yīng)該把獲取一把手的支持放在工作的首位，這比什么都重要。”

六、贏得關(guān)鍵部門(mén)相助

Winkler與Manke還建議企業(yè)打造出一套跨部門(mén)的宣傳方案，“拉攏”關(guān)鍵部門(mén)，像法律部、合規(guī)部、人力資源部、市場(chǎng)營(yíng)銷(xiāo)部、安全部等都是“拉攏”的對(duì)象。這些部門(mén)通常與安全意識(shí)規(guī)劃息息相關(guān)，而且還有能力帶來(lái)額外的如資金等方面的貢獻(xiàn)。并且，他們的配合會(huì)令安全意識(shí)規(guī)劃執(zhí)行力更強(qiáng)。

七、創(chuàng)新安全模擬體系參與形式

Winkler和Manke認(rèn)為 ，創(chuàng)造力也是安全意識(shí)規(guī)劃當(dāng)中不可或缺的重要組成部分。

“安全意識(shí)規(guī)劃部門(mén)應(yīng)當(dāng)設(shè)置一套立體模擬體系，并在主要測(cè)試范圍中布置十項(xiàng)常見(jiàn)安全違規(guī)行為，規(guī)定能夠順利識(shí)別出這十種安全違規(guī)情況的員工有權(quán)進(jìn)入“抽獎(jiǎng)”環(huán)節(jié)。

八、定期檢驗(yàn)和調(diào)整規(guī)劃方案

Winkler與Manke指出，盡管大部分安全意識(shí)規(guī)劃方案都采取一年周期，但它們也會(huì)嘗試以每月一個(gè)話題的形式將工作加以分解。他們的建議是制定九十天規(guī)劃——即每三個(gè)月對(duì)規(guī)劃方案與目標(biāo)完成情況進(jìn)行評(píng)估。

“最成功的規(guī)劃方案能夠同時(shí)關(guān)注三大主題，且以九十天為周期進(jìn)行調(diào)整。換言之，每過(guò)九十天，管理人員就會(huì)對(duì)規(guī)劃方案進(jìn)行反思、考慮下一步需要解決的是哪些課題。”

九、嘗試多種宣傳渠道

對(duì)于不同的員工來(lái)說(shuō)，我們無(wú)法利用單一方案滿足每個(gè)人的需求。

“最為成功的規(guī)劃方案不僅創(chuàng)新能力強(qiáng)，而且還采用多種形式的宣傳手段，”Winkler與Manke告訴我們。“其中包括資訊點(diǎn)評(píng)、宣傳海報(bào)、趣味游戲、新聞推送、博客討論以及釣魚(yú)模擬等等。總而言之，員工們的參與程度越高我們的安全意識(shí)規(guī)劃方案就越容易取得成功。”