培训对象
该课程的主要培训对象为:
n 企业高级管理层
n 企业信息系统高管
n 企业信息安全主管
n 信息安全项目经理
n 其他信息安全管理相关工作的人员
|
培 训 内 容
|
|
主 题
|
内 容
|
培 训 目 标
|
|
培训开始
|
讲师与学员自我介绍
课程目标介绍
课程内容介绍
|
使学员了解培训的目标和内容
|
|
一、引言
|
1、从“忘了关门”说起
|
通过一个小故事引出信息安全管理的重要性
|
|
2、什么是信息安全
|
什么是信息
|
通过一些通俗易懂的解释使管理层了解信息安全的内含
|
|
信息安全的CIA
|
|
信息安全目标
|
|
信息安全环节
|
|
信息安全实质
|
|
3、信息安全形势
|
安全事件
|
通过一些具体数据和例子,使管理层了解目前国际国内在不同领域的信息安全相关形势,以及信息安全对于企业的重要意义。
|
|
安全漏洞
|
|
恶意代码
|
|
垃圾邮件
|
|
WEB安全
|
|
移动威胁
|
|
网络犯罪
|
|
数据泄露
|
|
攻击源
|
|
外部监管
|
|
二、认识的误区
|
1、从“四个不要”开始
|
通过形象的比喻与事例,纠正以往对于信息安全的认识误区,使管理层对于信息安全有一个全新的认识和态度,来有效的指导企业信息安全工作。
|
|
2、“三个和尚”的思考
|
|
3、“无知者无畏”
|
|
4、下一个“倒霉蛋”不是我
|
|
5、讨厌的“蜘蛛网”
|
|
6、旋转的“木马”
|
|
7、技术是“万能的”
|
|
|
8、抵御“黑客”
|
|
9、最佳的“ROI”
|
|
10、业务的“绊脚石”
|
|
三、值得注意的问题
|
1、建立策略
|
通过实际的例子与案例介绍,并结合ISO27001的内容,从管理层的角度出发,来看信息安全日常工作中都有哪些要格外注意的问题,并了解业界的一些最佳实践。
|
|
2、风险管理
|
|
3、信息资产
|
|
4、人力资源安全
|
|
5、物理安全
|
|
6、第三方管理
|
|
7、信息泄露
|
|
8、访问控制
|
|
9、系统开发
|
|
10、安全事件
|
|
11、灾难恢复
|
|
12、法律法规
|
|
四、如何实现企业信息安全
|
1、管理层14问
|
通过14个问题,结合自身企业情况,引发管理对于企业信息安全的思考
|
|
2、什么是安全体系
|
安全策略体系
|
通过与现实社会的对照分析,使管理层了解企业开展信息安全工作都包含哪些内容
|
|
|
安全组织体系
|
|
|
|
安全运作体系
|
|
|
|
安全技术体系
|
|
|
3、如何建设安全体系
|
安全现状调研
|
通过对于安全体系实施方法的介绍,使管理层基本了解在一个企业建立全面信息安全体系的步骤和相关工作
|
|
|
安全风险评估
|
|
|
|
体系框架设计
|
|
|
制定实施规划
|
|
安全体系建立
|
|
安全体系运行
|
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
