培???????訓(xun)??????內(nei)???????容 |
主?題 |
內?容 |
培?訓?目?標 |
培訓開始 |
講(jiang)師與學員自我介紹
課程目標介紹
課程內容介紹 |
使學員了解培(pei)訓的目標和內(nei)容 |
一、引言
? |
1、從“忘(wang)了關門”說起 |
通過一個(ge)小(xiao)故事引出信息安全管(guan)理的重要(yao)性 |
2、什(shen)么是信息安全 |
什么是信息 |
通過一(yi)些通�������俗(su)易懂的解(jie)釋(shi)使(shi)管理層(ceng)了解(jie)信息安(an)全的內含 |
信息安全的CIA |
信息安全目標 |
信息安全環節 |
信息安全實質 |
3、信息安全形勢 |
安全事件 |
通過一些具體數據和例(li)子,使(shi)管理層了(le)解����目前國際國內在不同領域(yu)的信(xin)息安(an)全相(xiang)關形勢,以(yi)及信(xin)息安(an)全對于企業的重(zhong)要意義。 |
安全漏洞 |
惡意代碼 |
垃圾郵件 |
WEB安全 |
移動威脅 |
網絡犯罪 |
數據泄露 |
攻擊源 |
外部監管 |
二、認識的誤區 |
1、從(cong)“四個不(bu)要”開始 |
通過(guo)形象(xiang)的比喻(yu)與事例,糾正(zheng)以往對(dui)于信息安全(quan)(quan)的認(ren)識(shi)(shi)誤區(qu),使(shi)管理(li)層對(dui)于信息安全(quan)(quan)有(you)一個全(quan)(quan)新的認(ren)識(shi)(shi)和態度,來(lai)有(you)效(xiao)的���指導(dao)企(qi)業信息安全(quan)(quan)工(gong)作。 |
2、“三個和尚”的思(si)考(kao) |
3、“無知者無畏” |
4、下一個(ge)“倒霉蛋”不是我 |
5、討厭(yan)的“蜘(zhi)蛛網” |
6、旋轉的“木(mu)馬” |
7、技(ji)術是“萬能的” |
? |
8、抵御“黑客” |
9、佳的“ROI” |
10、業務的“絆腳石” |
三、值得注意的問(wen)題(ti) |
1、建立策略 |
通過實際(ji)的(de)(de)例子與案例介紹,并(bing)(bing)結(jie)合ISO27001的(de��������)(de)內容,從管理層(ceng)的(de)(de)角度出發(fa),來看(kan)信息��������安全日常(chang)工作中都有哪(na)些要格(ge)外(wai)注意的(de)(de)問題(ti),并(bing)(bing)了解業界的(de)(de)一些佳(jia)實踐。 |
2、風險管理 |
3、信息資產 |
4、人力資源安全 |
5、物理安全 |
6、第三方管理 |
7、信息泄露 |
8、訪問控制 |
9、系統開發 |
10、安全事件 |
11、災難恢復 |
12、法律法規 |
四、如(ru)何(he)實現企業信(xin)息安全 |
1、管理層14問 |
������通過14個問(wen)題,結合自身企業情況,引(yi������n)發管理對(dui)于企業信息安全的(de)思考(kao) |
2、什么(me)是安(an)全體系(xi) |
安全策略體系 |
通過與現(xian)實社會的(de)對(dui)照分析,使管理(li)�������層了(le)�����解(jie)企業(ye)開展信息安全(quan)工(gong)作都包含哪些內容 |
? |
安全組織體系 |
? |
? |
安全運作體系 |
? |
? |
安全技術體系 |
? |
3、如何建設安全體系 |
安全現狀調研 |
通過對于(yu)安全(quan)體系實施方法的�����(de)(de)介紹(shao),使管理層(ceng)基本了(le)解在一個企業(ye)建立全(quan)面信息安全(quan)體系的(de)(de)步驟(zou)和相關工作(zuo����) |
? |
安全風險評估 |
? |
? |
體系框架設計 |
? |
制定實施規劃 |
安全體系建立 |
安全體系運行 |
合作伙伴與授權機構
