概述

一般甲方企业安全培训是一个很重要的提升安全水位的领域，但是很多企业可能缺少完善的体系，今天结合以往的工作经验写一些构思方案。

培训形式是多样的，比如：

线下培训、线上直播、课程平台、甚至邮件宣讲、海报宣传等等，

培训完也不是就过去了，还有培训效果的检验，可能出考试题目，也可能对结果进行复查，比如对代码抽样，钓鱼测试等。

培训也不是说开展就开展的，要经过领导审批，跨部门沟通协调时间，申请资源，排期。另外还要收集培训建议反馈，面对不同的人员培训内容针对性也不相同。

培训的意义

安全培训其实是做网络安全很容易忽略的一部分，一般能想到是SDL的重要部分，但是培训其实有个重要的意义是赋能，就是安全赋能，是提升整体安全水位的重要手段，参加过护网的同学应该都知道，往往行政人员等容易被钓鱼。而根据经验来说，很多公司的培训形式会大于能力提升。

培训的目的

略过

培训的一些技巧

• 通俗化，IT行政连渗透是什么意思都不懂，所以用词要通俗化
• 简单化，复杂的东西意味着效率底下，他们记不住更别说落地了
• 有效性，讲的知识应该能有效解决问题。。
• 比重化，应该统计日常安全问题，针对性的优先通过培训解决，这样最快提升安全水位
• 系统性，这块培训因为时效性限制，可能这一块那一块，块快组合还盖不住知识面，所以还要注重全面性。

如果你想要覆盖上面几个方面，则需要不小的精力和难度的，不管是面向IT人员、运维、财务或者行政等等，需要大量的技巧和精力。

一般甲方的现状和困境

• 除了安全人员，基本行政、财务、法务、高层都不懂安全，对安全的认知不足。
• 培训非其他部门KPI，不愿配合。
• 考试作弊互相帮忙。
• 安全地位不够重视，到处被排挤。
• 培训细