amidas #Blog

KnowBe4的十個企業合規培訓計劃成功建議



管理層和人力資源主管多年來一直為合規培訓而苦惱。 在KnowBe4負責領導企業合規培訓的學習創新高級副總裁John Just,根據他在行業內的多年經驗,分享了十個培訓建議。


1. 成立專責小組

與其進行重複性工作,不如主動了解行業動向,同時集合公司內對合規性感興趣的員工,成立專責小組,集思廣益,確保投放在培訓計劃上的時間,將為公司帶來巨大的投資回報率 (ROI)。


2 . 爭取管理層的支持

向管理層報告時,應包含數據、ROI 和風險管理,以增加簡報的說服力。你亦可從新聞中,引用不合規行為對公司將造成什麼影響作為例子,以突出你的培訓計劃不但成本低,而且效率高。


3. 組織員工團隊

這個團隊不同於專責小組,將由更多人組成,負責審查計劃和提供反饋。他們會定期進行會議,聆聽持分者的意見,不偏不倚地提供改善培訓的建議。


4. 在內部與外援中取得平衡

很多公司認為培訓內容不是完全由內部創建,就是完全由供應商(或一組供應商)提供。其實秘訣在於平衡兩邊的資源,各取所長。


5. 培訓內容須適用於行動裝置上

請確保你的培訓內容是經過測試,並適用於行動裝置上,以提升用戶體驗。


6. 收集數據以進行評估

透過簡單的問卷調查(3條問題和1條意見反饋),收集用戶的使用數據、評論,運用這些數據來改善你的計劃。


7. 提高內容的質素

由於員工在日常生活中經常接收高質素的內容,他們對企業培訓的要求會更高。在培訓中加入喜劇和短片,有助提升計劃的吸引力。


8. 使用不同的內容和形式

多樣化的培訓形式(如播放短片、自定進度的互動式培訓、合規工作助手和個案研究等)可以避免員工對計劃內容感到厭倦。


9. 遊戲化的培訓計劃

將培訓報告設計成一項比賽,而不是一項行政工作。或者讓管理層們帶領各自團隊互相競爭,進行比賽,也可以提高員工的參與度。


10. 更頻繁地訓練

將年度整體訓練改為每月進行,訓練時間則由兩小時縮短為每月 5-15分鐘,更有效加深員工對培訓內容的記憶。


瀏覽完整報告


關於KnowBe4

KnowBe4為資安意識培訓平台領導品牌,協助企業培訓員工的安全意識,教育員工識辨並遏阻潛在網絡釣魚攻擊和其他安全威脅。 資安的最後一塊拼圖:網絡釣魚、勒索軟體和其他形式的威脅持續困擾著企業,雖然已經購入許多資安設備如防火牆、IPS..,資安事件還是層出不窮,原因在於員工的資安意識不足。因此,提升員工的網路安全意識,是企業目前不可或缺的教育訓練。


· 全球最大的整合資訊安全意識教育訓練和模擬網路釣魚平台

· 總部位於佛羅里達州坦帕灣,成立於2010年

· CEO和員工都是防毒與IT保安專家

· 幫助成千上萬的組織進行培訓

· 提供價格合理,易於使用的GRC工具,幫助企業縮短審計時間,更快地管理合規性和風險項目

· 連續三屆獲得Inc. 500獎項


基準測試

KnowBe4提供30天基準測試,透過模擬網路釣魚,如各種語音或短訊釣魚攻擊,來評估用戶被攻擊的頻率。


訓練你的員工

KnowBe4擁有世界上最大的資訊安全意識培訓資料庫:包括互動模塊、視訊、遊戲、海報和新聞通訊。更設有電子郵件提示功能,安排自助培訓活動。


網路釣魚來測試你的員工

KnowBe4設有一流的全自動模擬網路釣魚測試、語音和短訊釣魚攻擊,數千個無限使用的模組以及社群網路釣魚模組。


測試報告

完全測試後,會向企業提供資訊強度報告, 統計數據和圖表都可以用於管理報告,我們甚至為每個用戶提供個人時間表。











立即聯絡Amidas顧問了解更多,

會議結束後更有機會獲得港幣100元購物禮券*。

*優惠只適用於完成會議並由Amidas確認為合資格客戶。

Amidas保留最終決定權。



如有任何疑問,歡迎透過以下方式聯絡我們:

電話:2168 0388

Whatsapp: 98283401

電郵:[email protected]