Question

所谓面向对象的信息安全培训矩阵，就是将信息安全培训对象、核心诉求和培训“百宝箱”组合在一起，建立信息安全培训课程和培训对象之间的二维表格，针对不同的岗位设置不同的信息科技风险知识和技能要求，明确每一类培训对象应该参与的培训内容，确定培训形式及时长等。

1.培训矩阵构成要素

要建立培训矩阵，建议遵循以下三个步骤：

1）分析培训矩阵的第一个维度“培训对象”，将培训对象的分类作为横轴。

2）分析培训矩阵的第二个维度“培训内容”。针对培训对象开展调研，通过代表性人物访谈、调研问卷、安全意识测试等方式，广泛征集各类培训对象关于信息安全的培训需求和对信息安全培训形式的建议。综合建议后形成培训内容、形式、资源、时长等，作为纵轴。

3）建立培训对象和培训内容之间的对应关系，形成培训体系的二维矩阵，每个培训对象的培训计划均可以从矩阵中筛选出来。再结合当年的培训预算、培训覆盖人群目标等，形成年度的培训计划。

2.培训矩阵示例

以下是一个典型信息安全培训矩阵的示例，如表 6-1 所示，针对不同的培训对象，确定不同的培训内容，综合所有的培训内容，形成一个良好的培训体系。根据年度工作安排补充上时间维度，全年的信息安全培训工作规划就出炉了。

信息安全培训矩阵的建立，将一个个零散的、单点的、相互独立的信息安全培训课程，综合形成覆盖面完整的、系统化的、有针对性的、层次分明的信息安全培训体系，每一项培训都是整体规划的一个重要、有机的组成部分，整个培训规划涵盖了从基础到专业的不同内容，满足了各个层级、各类人群的不同需求，促进金融机构全员信息安全知识和技能的全面提升，可以达到良好的目标效益。

表 6-1　信息安全培训矩阵