：当员工行为习惯和安全规范相冲突的时候，如何处理？

文章录入：华道众合文章来源：华道众合添加时间：2014-7-23

通常，如果采取的控制措施越麻烦，员工的规避行为就会越多，执行信息安全需要依赖的纪律和整个组织的参与，必要时候可以采取一定的处罚措施。例如：某组织的某个雇员可以通过固定的终端访问特定的信息系统，但是需要对密码进行定期更新，且8次不能重复使用相同的密码，这是一项不受欢迎的措施，职员通常可能遗漏或忘记密码，但通过系统参数设置以确保安全策略的功能，他们被迫记下密码。对于这类似情况的解决办法就是安全教育和处罚相结合。

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：大企业信息资产的识别和维护如何有效跟进？
下一篇：从哪些方面改进iso信息安全管理？