网络钓鱼演练目的
合规驱动:
《网络安全法》-第三十四条(二)规定,定期对从业人员进行网络安全教育、技术培训和技能考核。
《等保2.0》-6/7/8/9.1.7.3:应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。
《关基安全保护条例》-第二十七条:运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日。
提升信息安全意识:
识别与排列人为风险优先级,从而有针对性地对症下药
改变员工的不安全行为
降低人为风险
提升安全意识成熟度