課(ke)程描述INTRODUCTION
信息安全意識管理培訓
日程安排SCHEDULE
課程大綱Syllabus
信息安全意識管理培訓
課程背景:
ISO 27001標準的更新已在2013年正式發布。2016年11月7日中國發布了《中華人民共和國網絡安全法》。隨后2018年5月25日歐洲聯盟出臺《通用數據保護條例》GDPR。 2019年7月8日,英國信息監管局發表聲明說,英國航空公司因為違反《一般數據保護條例》被罰1.8339億英鎊(約合15.8億元人民幣)。
隨著信(xin)(xin)息(xi)(xi)化(hua)和數字化(hua)的(de)(de)不斷深(shen)入(ru),各國家和企業(ye)紛(fen)(fen)紛(fen)(fen)重視信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)保障工(gong)作,從戰略、組織結構、科技等各個方面加強信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)保障工(gong)作力度。本課(ke)程(cheng)從當前隱(yin)私保護(hu),數據泄露,網絡(luo)入(ru)侵等案例(li)入(ru)手,引入(ru)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)管理(li)的(de)(de)重要(yao)性,分(fen)析安(an)全(quan)(quan)(quan)管理(li)與安(an)全(quan)(quan)(quan)技術的(de)(de)關(guan)系。剖析組織中信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)管理(li)的(de)(de)核心要(yao)點(dian)和關(guan)鍵環節,分(fen)享在由各行業(ye)實(shi)際安(an)全(quan)(quan)(quan)管理(li)工(gong)作中總結出來的(de)(de)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)的(de)(de)重要(yao)原則,使(shi)管理(li)人員對信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)的(de)(de)理(li)念(nian)、規律(lv)有清晰的(de)(de)認識(shi),便于在組織信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)管理(li)過程(cheng)中把(ba)握核心要(yao)點(dian),有效(xiao)地(di)推(tui)動整個組織的(de)(de)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)管理(li)工(gong)作。
課程收益:
.領悟信息安全管理的重要性
.了解行業相關信息安全法規
.掌握信息安全管理的規律和特點
.理解信息安全管理的作用和責任
.掌(zhang)握信息安(an)全建(jian)設的重點(dian)和難點(dian)
課程時間:2天,6小時/天
課程對象:企業信息安全、信息部、IT開發、運維人員、信息安全審計人員
課程方式:理論講授+案例(li)分(fen)析+現場演練(lian)
課程大綱
第一講:信息安全管理的認知
一、信息和信息資產分類
信息:是一種資產,就像企業其它資產一樣重要,對企業具有重要的價值,因此需要受到適當的保護
1. 數據資產(紙本文件、電子文件)
2. 軟件資產(業務系統、OA軟件、操作系統、數據庫軟件、辦公軟件、壓縮工具等)
3. 實物資產(服務器、筆記本電腦、打印機、手機、光盤等)
4. 人員資產(正式員工、臨時員工、外聘員工等)
5. 服務資產(保潔服務、安保服務、桌面幫助服務、通信服務等)
6. 環(huan)(huan)境(jing)(物理環(huan)(huan)境(jing)、業務環(huan)(huan)境(jing)、組織(zhi)環(huan)(huan)境(jing))
二、信息安全三大屬性CIA
1. 機密性(Confidentiality):信息不可被未經授權之個人、實體、流程所取得或揭露的特性
2. 完整性(Integrity): 確保信息不被非授權修改的特性
3. 可用性(Availability): 基于需要可由授權者存取及使用的特性。
三、信息安全管理模型
1. 信息安全管理定義
2. 信息安全目標和方針
3. 信息安全問題發生原因及其解決之道
案例:數據泄露-思科訴華為知識產權侵權案以和解告終
案例:可用性-某離港系統主機發生故障
案例:電(dian)商行業安(an)全案例分析
第二講:信息安全與業務發展的關系
1. 業務安全基礎
2. 業務安全問題和威脅
3. 業務安全風險評估
4. 業務安全解決之道
案例:分(fen)組(zu)討(tao)論業(ye)界有關業(ye)務(wu)安全(quan)問題
第三講:國內外互聯網行業信息安全法規與標準
1. ISO27001信息安全管理體系(ISMS)
1)策劃:建立ISMS范圍&風險評估
2)實施:設計&實施ISMS
3)檢查:監控&評審ISMS
4)改進:改進ISMS
2. 網絡安全法解析
3. 網絡安全等級保護制度介紹
4. GDPR歐盟個人隱私保護法案
案例:某證券公司(si)信息安全管理(li)體系(xi)建設實(shi)施計劃(hua)
第四講:信息安全組織工作范圍及其職責分工
1. 信息安全組織規劃和建設
2. 信息安全職責分工
1)信息安全委員會
2)信息安全負責人
3)業務負責人
4)用戶
5)審計師
小組模擬:究竟誰管誰?
3. 信息安全組織工作內容
案例(li):業(ye)界著名公司信息安全組(zu)織(zhi)結構和職責介(jie)紹
第五講:信息安全風險評估
一、風險評估的認知
1. 風險風險評估分析
1)風險分析
2)風險評價
3)剩余風險
2. 風險來源
3. 風險管理原則
4. 風(feng)險評估要(yao)素
二、風險評估過程
1. ISO31000 風險處理過程
2. 信息安全風險評估過程
1)環境構建
2)風險識別
3)風險分析
4)風險評價
5)風險處置
練習:識別資產,威脅,弱點,可能性,影響,現有控制措施
3. 選擇和實施安全控制
案(an)例:分組討論信息安(an)全(quan)的風(feng)險(xian)評估(gu)
信息安全意識管理培訓
轉載://citymember.cn/gkk_detail/231615.html
已開課時間Have start time
- 李偉
安全管理內訓
- 辦公人員信息安全意識教育培 劉道軍
- 現場作業安全事故預防 李(li)開(kai)東
- 網絡與信息系統安全 劉道軍(jun)
- 網絡安全與數據安全 劉道軍
- 《班組長系列--全員參與現 鄭祖國
- 防臺風專題培訓 李開(kai)東
- 網絡安全管理知識 劉道軍
- 網絡攻防技術實踐培訓課程 劉道(dao)軍
- 落實安全生產*法律法規、構 專家講
- 安全大師課:從多行業案例看 徐老師
- 電力企業觸電事故防范與處理 姜力
- 電力營銷安全風險防范 暨新 姜力(li)