安全意識培養的尷尬在于：容易流于形式，很難評估效果。但安全意識對于企業又至關重要，做一套行之有效的安全意識培養規劃是很多CSO可遇而不可求的，今天的文章重點分享安全意識培養的技巧，角度新穎、方法創新，可操作性強，異于形而上的傳統思維，是CSO必讀之寶典。

到底需要哪些要素才能讓一套安全意識規劃獲得成功?今天的文章中我們將為您分享由CSO們提供的九項技巧，從而深入探討“如何真正培養企業的安全意識”這一話題。此外，還有七步計劃助員工真正擁有安全意識可以供您參考。

一、確定衡量指標

“安全工作中最關鍵的要素之一在于如何衡量自己的努力是否取得了成功。衡量這一目標的惟一方式就是收集先前信息，摸清狀況，根據當下背景開展新的安全意識培養工作。”安全意識規劃服務公司Scure Mentem的負責人Ira Winkler與Samantha Manke這樣表示。

在該公司最近發表題為《成功安全意識規劃的七大元素》一文中提到：安全工作是否成功主要取決于組織成員的態度。 其具體內容還包網絡釣魚模擬工具的使用，以及安全意識培訓課程等。大家也可以檢查與安全相關的事故數量，例如員工曾經多少次嘗試訪問違禁網站。

二、換個角度看安全意識測試結果

“當人們討論意識問題時，他們往往只專注于預防——他們試圖通過‘人力防火墻’('human firewall)的概念保障自身安全，”SANS協會人力規劃保護培訓主管兼《安全意識五大誤區》作者Lance Spitzner指出。“盡管預防確實非常重要，但為什么要把眼光局限在這里呢?為什么不把員工從‘人力防火墻’培養成‘人力傳感器’(human sensors as well)?”

Spitzner建議大家通過培訓幫助員工了解違規事件的衡量指標，從而使他們具備報告潛在事故的能力。“舉例來說，如果企業正在進行內部釣魚測試，那么所關注的結果不該只是有多少員工被成功引入陷阱，更要留心有多少員工敏銳地發現了問題并報告這一攻擊活動。想象一下，如果這樣的能力普及開來，我們的企業將具備多么強大的自我保護能力，”他解釋道。

三、允許員工在一定程度上打破規則

打破規則往往能夠提高企業內部安全意識，Security Catalyst公司的Michael Santarcangelo認為。

為了讓這一切真正起到預期效果，Santarcangelo建議大家按以下步驟進行操作：

1，選擇“正確”的規則予以打破：挑選那些不太可能造成真正危害但又有助于員工理解自身行為后果的規則。

2，將此定性為特殊事件(而非常規事件)：當出現員工違規操作時，提醒員工企業尊重他們，因此不會就該事件對其進行懲罰，但同時提醒他們這件事造成了一定影響(包括一部分組織影響)。

3，采用組織對話而非講座方式從員工的實際經歷中總結經驗，進行借鑒，用實際事例幫助員工更好地理解企業安全規則制定的目的。

四、創新安全意識規劃方案

“在過去，大多數安全意識規劃都沒能真正改變員工們的行為方式，”Spitzner表示。“這主要是因為過去的大部分規劃從設計思路上就沒打算改變員工們的行為方式。這類規劃的惟一目標就是符合合規性審查的要求，從而在考核表上多得到幾個對勾，造成安全意識規劃上的低投資回報率。”

“這些直白、單調而又不成規模的老式安全意識規劃讓人提不起興趣。總會有某位講師每年出現在員工面前帶著自己的PPT喋喋不休地陳述理論，又或者以季度為周期向員工發送安全意識信息，”Spitzner補充道。對于新型安全意識規劃來說，有效改變員工行為方式才是主要目標 ，Spitzner認為企業需要創建一套能夠從根本上帶動員工積極性的新型規劃。

五、獲得高管團隊的支持

根據Winkler與Manke的觀點，擁有高管團隊鼎力支持的安全意識規劃往往更容易成功。

“這種支持將會為安全規劃帶來更多自由空間、更充裕的預算以及來自其它部門的配合，”他們指出：“任何負責管理安全意識規劃的人員都應該把獲取一把手的支持放在工作的首位，這比什么都重要。”

六、贏得關鍵部門相助

Winkler與Manke還建議企業打造出一套跨部門的宣傳方案，“拉攏”關鍵部門，像法律部、合規部、人力資源部、市場營銷部、安全部等都是“拉攏”的對象。這些部門通常與安全意識規劃息息相關，而且還有能力帶來額外的如資金等方面的貢獻。并且，他們的配合會令安全意識規劃執行力更強。

七、創新安全模擬體系參與形式

Winkler和Manke認為 ，創造力也是安全意識規劃當中不可或缺的重要組成部分。

“安全意識規劃部門應當設置一套立體模擬體系，并在主要測試范圍中布置十項常見安全違規行為，規定能夠順利識別出這十種安全違規情況的員工有權進入“抽獎”環節。

八、定期檢驗和調整規劃方案

Winkler與Manke指出，盡管大部分安全意識規劃方案都采取一年周期，但它們也會嘗試以每月一個話題的形式將工作加以分解。他們的建議是制定九十天規劃——即每三個月對規劃方案與目標完成情況進行評估。

“最成功的規劃方案能夠同時關注三大主題，且以九十天為周期進行調整。換言之，每過九十天，管理人員就會對規劃方案進行反思、考慮下一步需要解決的是哪些課題。”

九、嘗試多種宣傳渠道

對于不同的員工來說，我們無法利用單一方案滿足每個人的需求。

“最為成功的規劃方案不僅創新能力強，而且還采用多種形式的宣傳手段，”Winkler與Manke告訴我們。“其中包括資訊點評、宣傳海報、趣味游戲、新聞推送、博客討論以及釣魚模擬等等。總而言之，員工們的參與程度越高我們的安全意識規劃方案就越容易取得成功。”