2、信息安全风险评估和管理:公司员工对信息系统、网络和物理威胁的识别、评估和应对措施的了解。
3、安全意识和文化:员工对安全意识和文化的理解和认可,以及对安全行为的态度和行动。
4、技术安全防范:员工对密码管理、病毒和恶意软件防范、数据备份和恢复等技术安全防范的了解和应对能力。
5、物理安全控制:员工对公司物理安全控制措施的认知和遵守情况。