培???????訓(xùn)??????內(nèi)???????容 |
主?題 |
內(nèi)?容 |
培?訓(xùn)?目?標(biāo) |
培訓(xùn)開(kāi)始 |
講師與學(xué)員自我介紹
課程目標(biāo)介紹
課程內(nèi)容介紹 |
使學(xué)員了解培訓(xùn)的目標(biāo)和內(nèi)容 |
一、引言
? |
1、從“忘了關(guān)門(mén)”說(shuō)起 |
通過(guò)一個(gè)小故事引出信息安全管理的重要性 |
2、什么是信息安全 |
什么是信息 |
通過(guò)一些通俗易懂的解釋使管理層了解信息安全的內(nèi)含 |
信息安全的CIA |
信息安全目標(biāo) |
信息安全環(huán)節(jié) |
信息安全實(shí)質(zhì) |
3、信息安全形勢(shì) |
安全事件 |
通過(guò)一些具體數(shù)據(jù)和例子,使管理層了解目前國(guó)際國(guó)內(nèi)在不同領(lǐng)域的信息安全相關(guān)形勢(shì),以及信息安全對(duì)于企業(yè)的重要意義。 |
安全漏洞 |
惡意代碼 |
垃圾郵件 |
WEB安全 |
移動(dòng)威脅 |
網(wǎng)絡(luò)犯罪 |
數(shù)據(jù)泄露 |
攻擊源 |
外部監(jiān)管 |
二、認(rèn)識(shí)的誤區(qū) |
1、從“四個(gè)不要”開(kāi)始 |
通過(guò)形象的比喻與事例,糾正以往對(duì)于信息安全的認(rèn)識(shí)誤區(qū),使管理層對(duì)于信息安全有一個(gè)全新的認(rèn)識(shí)和態(tài)度,來(lái)有效的指導(dǎo)企業(yè)信息安全工作。 |
2、“三個(gè)和尚”的思考 |
3、“無(wú)知者無(wú)畏” |
4、下一個(gè)“倒霉蛋”不是我 |
5、討厭的“蜘蛛網(wǎng)” |
6、旋轉(zhuǎn)的“木馬” |
7、技術(shù)是“萬(wàn)能的” |
? |
8、抵御“黑客” |
9、佳的“ROI” |
10、業(yè)務(wù)的“絆腳石” |
三、值得注意的問(wèn)題 |
1、建立策略 |
通過(guò)實(shí)際的例子與案例介紹,并結(jié)合ISO27001的內(nèi)容,從管理層的角度出發(fā),來(lái)看信息安全日常工作中都有哪些要格外注意的問(wèn)題,并了解業(yè)界的一些佳實(shí)踐。 |
2、風(fēng)險(xiǎn)管理 |
3、信息資產(chǎn) |
4、人力資源安全 |
5、物理安全 |
6、第三方管理 |
7、信息泄露 |
8、訪問(wèn)控制 |
9、系統(tǒng)開(kāi)發(fā) |
10、安全事件 |
11、災(zāi)難恢復(fù) |
12、法律法規(guī) |
四、如何實(shí)現(xiàn)企業(yè)信息安全 |
1、管理層14問(wèn) |
通過(guò)14個(gè)問(wèn)題,結(jié)合自身企業(yè)情況,引發(fā)管理對(duì)于企業(yè)信息安全的思考 |
2、什么是安全體系 |
安全策略體系 |
通過(guò)與現(xiàn)實(shí)社會(huì)的對(duì)照分析,使管理層了解企業(yè)開(kāi)展信息安全工作都包含哪些內(nèi)容 |
? |
安全組織體系 |
? |
? |
安全運(yùn)作體系 |
? |
? |
安全技術(shù)體系 |
? |
3、如何建設(shè)安全體系 |
安全現(xiàn)狀調(diào)研 |
通過(guò)對(duì)于安全體系實(shí)施方法的介紹,使管理層基本了解在一個(gè)企業(yè)建立全面信息安全體系的步驟和相關(guān)工作 |
? |
安全風(fēng)險(xiǎn)評(píng)估 |
? |
? |
體系框架設(shè)計(jì) |
? |
制定實(shí)施規(guī)劃 |
安全體系建立 |
安全體系運(yùn)行 |
合作伙伴與授權(quán)機(jī)構(gòu)
shuhaipeixun
1299983702
總部李老師
