另一方面，“意识，”通常是指那些不断的提醒大家进行正确的行动和合适的行为的提示，这有别于提供正规训练的培训班或者教学会议。安全意识计划是能够确保良好行为保持下去的不错的工具，通过即时信息、海报、定期活动或者其他发送短讯的方式传播安全意识。然而，安全意识计划的有效性通常是不能被保证的，所以这种意识训练方式不适合宣传重大变化或事件。

　　不要重新创造别的方式，如果人力资源有定期提醒的计划来宣传商业政策、沟通更新或者其他不是和具体事件相关的信息，那么上述的方法还是比较可行有效的，而对于其他情况，安全工作人员应该经常对自己的意识进行更新和完善。

　　解雇员工

　　信息安全主管和IT总管不会解雇其他部门的人员，至少在我见过的所有企业中是这样的，只是这不是程序的一部分。人力资源部门对于人员解雇是有具体程序的，而且涉及到报告经理。如果企业或组织通常是一个整体，那么应该就有专门的标准来规定怎样的行为构成了严重的或者可以被解雇的范畴。有时候这种标准会涉及“零容忍政策”，其他可能会涵盖某个人的行为历史记录，经理或者行政部门根据他们的历史记录来裁决是否要解雇该员工。但是国际标准化组织(ISO)或者IT经理的职责只是记录事件，而不是裁决。

　　也可以这样理解，当ISO出现并要求解雇某名员工的话，人力资源的回答通常是“为什么?”，如果ISO的回答是技术性的或者完全不知所云，那么，人力资源部门可能就不会采取任何行动。这样的事情重复发生后，不免对人力资源部门产生屈尊俯就的态度，如果不是揶揄嘲笑的话。

　　首先，询问人力资源部门是否有备有文件证明的“零容忍”政策或者其他的他们认为可以立即解雇员工的恶劣行为列表。然后向他们索要他们想要立即被告知的关于解雇事件的第二张列表---那些需要引起警惕的可能造成解雇的事情。仔细阅读这两个列表。那些负责安全政策和合规的人(通常是安全主管)应该要参照并熟悉这两张列表所要求的内容，这样就能够非技术性地与人力资源部门就IT安全事件进行沟通。

　　举例来说，“浏览那些被智能过滤器政策标注的网页，然后通过电子邮件将网页上的图片发送给邮件分发名单列表”可以这样表述给人力资源部门的人员“在工作时间使用公司资源获取色情照片，这违反了伦理政策;而发送淫秽材料给其他员工违反了反骚扰政策。”这样转化说法的目的不仅仅是将政策和语言正常化，同时，这样做能使不正确的行为得到抑制，对所有的员工都更加公平。

　　开放策略

　　关键在于保证IT部门与人力资源部门的正确沟通，不只是将对方所有不应该做的事情全部列出来。IT部门可以更广泛地向人力资源部门敞开技术之门，如果人力资源部门已经将不能接受的行为完全列举出来。他们之间的沟通更多，监督管理和行政工作就会更简单容易。

　　如果沟通顺利进行的话，IT部门和人力资源将会进行更多有趣的交谈，例如对行政代理服务器日志的评论、他们面对审计的共同困难、IT对人力资源敏感数据的接触以及其他两者感兴趣的话题。

　　IT专家网原创文章，未经许可，严禁转载!