課程描述INTRODUCTION
日程安排SCHEDULE
課程大綱Syllabus
信息安全管理課程
課程背景:
21世紀以來,信息技術飛速發展,與之相對的信息安全問題也日益嚴峻。確保信息系統的安全不僅成為社會各界關注的焦點,更成為政府和民眾對企業的要求。
隱私泄漏、電子貨幣遺失、網絡身份冒用、機密信息外泄、電子版權盜用、商業機密詐騙……種種信息化世界帶來的危害正在逐步逼近我們。
《信(xin)息(xi)安(an)全(quan)管(guan)(guan)理課程》將帶(dai)你進入信(xin)息(xi)化世界,一路(lu)瀏覽各類安(an)全(quan)事件(jian)帶(dai)來(lai)的警示,逐步(bu)了解信(xin)息(xi)世界的天(tian)外天(tian)、樓外樓,從學習基本信(xin)息(xi)安(an)全(quan)操作技術開(kai)始(shi),打造(zao)駕(jia)馭(yu)信(xin)息(xi)航船安(an)全(quan)領航的管(guan)(guan)理實(shi)力。
課程收益:
● 識別保護對象的物理因素和人文因素
● 學習開發過程中的安全控制技術
● 學習從硬件到軟件的安全原理
● 掌握信息交互的核心安全部件
● 了解緊急狀況下的安全處理機制
● 通過對信息系統的了解,找到關鍵保護對象
● 建立公司層面(mian)信息安全管理架(jia)構
課程對象(xiang):項(xiang)目經(jing)理、企(qi)業高(gao)管、技術(shu)負責人、其他項(xiang)目團(tuan)隊成員
課程大綱
導言:
案例分享:21世紀初的好案例與壞案例
互動引導:壞在哪里?VS好在哪里?
第一講:信息資產保護
一、信息安全管理關鍵要素
1、角色與職責
1)信息安全委員會
2)信息安全負責人
3)業務負責人
4)用戶
5)審計師
小組模擬:究竟誰管誰?
2、信息資產分類
1)系統硬件
2)軟件
3)數據
4)管理機制
教練輔導:找出最重要的部分
3、系統訪問
1)訪問與暴露
2)IT環境
3)身份識別
4)授權
故事分享:技術安全負責人
4、外部團體
1)客戶
2)供應商
3)監管機構
二、網絡基礎設施
1、局域網
2、互聯網
3、無線安全
案例分享:駭客帝國
三、信息安全事件的兩大來源
1、外部環境
1)電
2)水
3)火
4)人
5)其他
情境模擬:災備演習
2、客觀因素
1)違反規定
2)犯罪
3)預防
第二講:系統運營維護
一、系統硬件運行
1、系統架構
2、維護程序
3、監控
4、容量管理
二、軟件機構
1、操作系統
2、訪問軟件
3、通訊系統
4、數據系統
5、實用軟件
三、網絡運營
1、網絡架構
2、網絡類型
3、網絡服務
4、網絡協議
四、災難恢復
1、RPO/RTO
2、恢復策略
3、職責分配
案例分享:汶川/玉樹地(di)震
第三講:系統開發
一、項目管理
1、一般項目過程
2、項目目標
3、項目團隊與個人
4、項目溝通與文化
二、系統開發的四大方法
1、敏捷法
2、瀑布法
3、螺旋法
4、原型法
三、過程改造
1、流程再造
2、能力成熟度
四、系統測試
1、用戶操作測試
2、數據正確性測試
3、數據完整性測試
4、測試程序審計
案例討論:王者(zhe)榮耀
第四將:管理與治理
一、治理委員會
1、何為治理
2、委員會機制
1)成員構成
2)決策機制
3)委員會責任人
情境分析:國內大型IT公司比較
二、平衡記分卡
1、原理
2、三個層次
1)使命
2)戰略
3)措施
案例分享:微軟
3、四個方面
1)商業
2)用戶
3)運營
4)展望
三、信息安全戰略
1、CIA——情報局
1)機密性
2)完整性
3)可用性
2、策劃目標
1)績效衡量
2)資源管理
3)流程整合
小組討論:*信(xin)息安全戰(zhan)略(lve)
第五講:成為高手的功課——課程總結
1、重點回顧
2、課后任務
3、結束語
信息安全管理課程
轉載://citymember.cn/gkk_detail/66643.html