欢迎来到天天文库
浏览记录
ID:72515879
大小:19.34 MB
页数:22页
时间:2022-01-07
《滴滴信息安全文化建设—吴琼1222》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、滴滴信息安全文化建设吴琼滴滴出行信息安全部2020.12.17吴琼滴滴信息安全专家DSRC负责人Syclover初代CTF选手比赛全周期渗透测试安全服务持续安全运营探索Hell0W0rld改变世界01安全文化建设的意义目02内部文化建设录03外部品牌建设x滴滴信息安全周01安全文化建设的意义信息安全部发展到一定阶段挑战在于影响力企业安全人先知道再记住真正短板在于正式员工外包员工实习生敏感岗位管理者普通员工能懂点线上线下课程无聊没时间学安全文化建设的意义用户决策行为分析模型内部文化提意识降发生合法合规部门影响力AISAS从“要我遵守规范”转变成“我要遵守规范
2、”AttentionInterestSearchActionShare注意兴趣搜索行动分享外部文化风险面收敛技术影响力品牌美誉度安全感知行为分析与各生态参与者建立沟通通道,展示信息安全听说推送搜索关注分享能力,接收反馈建议,持续提升参与者的信心行业认可以人群出发员工监管认可公众从提升认知到获得认可认可认可员工有使命监管有信心行业有标杆公众有信任02内部文化建设初期透传规范要求(知道怎么做->不得不做)成熟期信息安全在身边(了解重要性->愿意做)内容来源要求需求培训明确要求紧急性短期长期宣传巩固加强面向对象特定人群全员考试演练调研
3、知识范围单点体系正向宣贯负向提升演练检验滴滴信息安全培训课程线线下上面微授课线情上景讲剧授贴近工作、紧跟热点培核心指标内容实用,讲师资深训频次合理,课程新颖培训覆盖率、考试通过率、课程NPS专岗专训,定点提升信息安全感打分、活动数量&质量内加强曝光,营造氛围观测指标宣时效性强,投放灵活因意识不足导致的事件发生趋势持续调研,不断优化因要求、规定、流程不了解的咨询数量疫情期间能做什么快准狠(此处播放“远程办公,你应该了解的信息安全知识”视频)滴滴安全产品技术季刊全员电子书&KOL纸质版效果评估培训半年一轮全员覆盖覆盖率持续97%
4、10个专岗培训内宣2周一次ROI>12个季度满意度从56%提升到75%事件趋势03外部品牌建设监管主动配合,看到努力国家网络安全宣传周行业技术影响力,生态合作核心指标白帽子漏洞收集白帽、漏洞数量&质量学生DDCTF品牌活动线下与新媒体数据从业者滴滴安全峰会公众用户信任,消除顾虑观测指标滴滴信息安全感研究外部生态参与者安全感国家网络安全宣传周线上滴滴开屏、端内答题互动线下新动能新安全新出行—网约车安全保障分论坛沈昌祥院士、郑建华院士、滴滴出行CEO程维、滴滴出行联合创始人兼CTO张博出席活动并发表演讲。信息安全品宣海报彩蛋滴滴信
5、息安全周(
此文档下载收益归作者所有