《信息安全意識管理》
《信息安全意識管理》詳細內(nèi)容
《信息安全意識管理》
信息安全意識管理
課程背景:
ISO
27001標準的更新已在2013年正式發(fā)布。2016年11月7日中國發(fā)布了《中華人民共和國網(wǎng)絡
安全法》。隨后2018年5月25日歐洲聯(lián)盟出臺《通用數(shù)據(jù)保護條例》GDPR。
2019年7月8日,英國信息監(jiān)管局發(fā)表聲明說,英國航空公司因為違反《一般數(shù)據(jù)保護條例
》被罰1.8339億英鎊(約合15.8億元人民幣)。
隨著信息化和數(shù)字化的不斷深入,各國家和企業(yè)紛紛重視信息安全保障工作,從戰(zhàn)略
、組織結構、科技等各個方面加強信息安全保障工作力度。本課程從當前隱私保護,數(shù)
據(jù)泄露,網(wǎng)絡入侵等案例入手,引入信息安全管理的重要性,分析安全管理與安全技術
的關系。剖析組織中信息安全管理的核心要點和關鍵環(huán)節(jié),分享在由各行業(yè)實際安全管
理工作中總結出來的信息安全的重要原則,使管理人員對信息安全的理念、規(guī)律有清晰
的認識,便于在組織信息安全管理過程中把握核心要點,有效地推動整個組織的信息安
全管理工作。
課程收益:
● 領悟信息安全管理的重要性
● 了解行業(yè)相關信息安全法規(guī)
● 掌握信息安全管理的規(guī)律和特點
● 理解信息安全管理的作用和責任
● 掌握信息安全建設的重點和難點
課程時間:2天,6小時/天
課程對象:企業(yè)信息安全、信息部、IT開發(fā)、運維人員、信息安全審計人員
課程方式:理論講授+案例分析+現(xiàn)場演練
課程大綱
第一講:信息安全管理的認知
一、信息和信息資產(chǎn)分類
信息:是一種資產(chǎn),就像企業(yè)其它資產(chǎn)一樣重要,對企業(yè)具有重要的價值,因此需要受
到適當?shù)谋Wo
1. 數(shù)據(jù)資產(chǎn)(紙本文件、電子文件)
2. 軟件資產(chǎn)(業(yè)務系統(tǒng)、OA軟件、操作系統(tǒng)、數(shù)據(jù)庫軟件、辦公軟件、壓縮工具等)
3. 實物資產(chǎn)(服務器、筆記本電腦、打印機、手機、光盤等)
4. 人員資產(chǎn)(正式員工、臨時員工、外聘員工等)
5. 服務資產(chǎn)(保潔服務、安保服務、桌面幫助服務、通信服務等)
6. 環(huán)境(物理環(huán)境、業(yè)務環(huán)境、組織環(huán)境)
二、信息安全三大屬性CIA
1.
機密性(Confidentiality):信息不可被未經(jīng)授權之個人、實體、流程所取得或揭露的
特性
2. 完整性(Integrity): 確保信息不被非授權修改的特性
3. 可用性(Availability): 基于需要可由授權者存取及使用的特性。
三、信息安全管理模型
1. 信息安全管理定義
2. 信息安全目標和方針
3. 信息安全問題發(fā)生原因及其解決之道
案例:數(shù)據(jù)泄露-思科訴華為知識產(chǎn)權侵權案以和解告終
案例:可用性-某離港系統(tǒng)主機發(fā)生故障
案例:電商行業(yè)安全案例分析
第二講:信息安全與業(yè)務發(fā)展的關系
1. 業(yè)務安全基礎
2. 業(yè)務安全問題和威脅
3. 業(yè)務安全風險評估
4. 業(yè)務安全解決之道
案例:分組討論業(yè)界有關業(yè)務安全問題
第三講:國內(nèi)外互聯(lián)網(wǎng)行業(yè)信息安全法規(guī)與標準
1. ISO27001信息安全管理體系(ISMS)
1)策劃:建立ISMS范圍&風險評估
2)實施:設計&實施ISMS
3)檢查:監(jiān)控&評審ISMS
4)改進:改進ISMS
2. 網(wǎng)絡安全法解析
3. 網(wǎng)絡安全等級保護制度介紹
4. GDPR歐盟個人隱私保護法案
案例:某證券公司信息安全管理體系建設實施計劃
第四講:信息安全組織工作范圍及其職責分工
1. 信息安全組織規(guī)劃和建設
2. 信息安全職責分工
1)信息安全委員會
2)信息安全負責人
3)業(yè)務負責人
4)用戶
5)審計師
小組模擬:究竟誰管誰?
3. 信息安全組織工作內(nèi)容
案例:業(yè)界著名公司信息安全組織結構和職責介紹
第五講:信息安全風險評估
一、風險評估的認知
1. 風險風險評估分析
1)風險分析
2)風險評價
3)剩余風險
2. 風險來源
3. 風險管理原則
4. 風險評估要素
二、風險評估過程
1. ISO31000 風險處理過程
2. 信息安全風險評估過程
1)環(huán)境構建
2)風險識別
3)風險分析
4)風險評價
5)風險處置
練習:識別資產(chǎn),威脅,弱點,可能性,影響,現(xiàn)有控制措施
3. 選擇和實施安全控制
案例:分組討論信息安全的風險評估
李偉老師的其它課程
《項目管理截拳道實戰(zhàn)》 03.07
項目管理截拳道實戰(zhàn)課程背景:本課程結合PMBOK第六版對項目經(jīng)理的能力要求,重新規(guī)劃出項目經(jīng)理的各項能力要求,如合規(guī)性和治理,產(chǎn)品質量管理和價值管理,在人的管理方面分為團隊管理與組織變革,利害人的關系管理,沖突與溝通管理,計劃、風險、變更、轉換及移交的管理等能力。突出了產(chǎn)品生命周期管理和預測性及敏捷項目管理方法。在這個項目管理截拳道的課程中,突出對最大變量的
講師:李偉詳情
《項目經(jīng)理必備談判力》 03.07
項目經(jīng)理必備談判力課程背景:為什么談判對項目經(jīng)理很重要?我們每天都使用談判技巧。從與5歲的孩子一起思考早餐可以吃什么,到與您的伴侶討論誰開車或去購物。我們在生活中進行談判,而項目管理也是如此。在項目管理環(huán)境中,尤其是在戰(zhàn)略項目中,談判至關重要。在某些情況下,您的談判能力會嚴重影響成功交付項目的能力。項目經(jīng)理必須同時擔任很多角色–領導,調(diào)解員,代表,拉拉隊長和
講師:李偉詳情
《敏捷項目管理》 03.07
敏捷項目管理課程背景:在互聯(lián)網(wǎng)+5G+人工智能的時代,行業(yè)發(fā)展日新月異,市場機會稍縱即逝,如何更快速的應對市場變化、更靈活的響應用戶需求,實現(xiàn)企業(yè)從傳統(tǒng)管理向數(shù)字化轉型,成為企業(yè)是否能夠生存與發(fā)展的關鍵命題。傳統(tǒng)管理強調(diào)“計劃驅動”的項目管理方式,已經(jīng)愈來愈難以適應這種變化,而敏?捷項目管理理強調(diào)價值導向、適應變化、快速反饋,已成為互聯(lián)網(wǎng)創(chuàng)新產(chǎn)品研發(fā)、以及傳
講師:李偉詳情
- [潘文富] 優(yōu)化考核方式,減少員工抵
- [潘文富] 廠家心目中的理想化經(jīng)銷商
- [潘文富] 經(jīng)銷商的產(chǎn)品驅動與管理驅
- [潘文富] 消費行為的背后
- [潘文富] 00后員工的試用期工資怎
- [王曉楠] 輔警轉正方式,定向招錄成為
- [王曉楠] 西安老師招聘要求,西安各區(qū)
- [王曉楠] 西安中小學教師薪資福利待遇
- [王曉楠] 什么是備案制教師?備案制教
- [王曉楠] 2024年陜西省及西安市最
- 1社會保障基礎知識(ppt) 21144
- 2安全生產(chǎn)事故案例分析(ppt) 20153
- 3行政專員崗位職責 19026
- 4品管部崗位職責與任職要求 16204
- 5員工守則 15441
- 6軟件驗收報告 15377
- 7問卷調(diào)查表(范例) 15099
- 8工資發(fā)放明細表 14534
- 9文件簽收單 14177