《信息安全意識(shí)管理》

  培訓(xùn)講師:李偉

講師背景:
李偉老師——項(xiàng)目管理實(shí)戰(zhàn)專家中英文授課信息安全管理專家香港大學(xué)、復(fù)旦大學(xué)IMBA國(guó)際災(zāi)難恢復(fù)協(xié)會(huì)業(yè)務(wù)連續(xù)性管理專家(CBCP)LeanIT專家/ITILExpert認(rèn)證專家ScrumMaster、DevOpsMaster講師企業(yè)IT治理師( 詳細(xì)>>

李偉
    課程咨詢電話:

《信息安全意識(shí)管理》詳細(xì)內(nèi)容

《信息安全意識(shí)管理》

信息安全意識(shí)管理

課程背景:
ISO
27001標(biāo)準(zhǔn)的更新已在2013年正式發(fā)布。2016年11月7日中國(guó)發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)
安全法》。隨后2018年5月25日歐洲聯(lián)盟出臺(tái)《通用數(shù)據(jù)保護(hù)條例》GDPR。
2019年7月8日,英國(guó)信息監(jiān)管局發(fā)表聲明說(shuō),英國(guó)航空公司因?yàn)檫`反《一般數(shù)據(jù)保護(hù)條例
》被罰1.8339億英鎊(約合15.8億元人民幣)。
隨著信息化和數(shù)字化的不斷深入,各國(guó)家和企業(yè)紛紛重視信息安全保障工作,從戰(zhàn)略
、組織結(jié)構(gòu)、科技等各個(gè)方面加強(qiáng)信息安全保障工作力度。本課程從當(dāng)前隱私保護(hù),數(shù)
據(jù)泄露,網(wǎng)絡(luò)入侵等案例入手,引入信息安全管理的重要性,分析安全管理與安全技術(shù)
的關(guān)系。剖析組織中信息安全管理的核心要點(diǎn)和關(guān)鍵環(huán)節(jié),分享在由各行業(yè)實(shí)際安全管
理工作中總結(jié)出來(lái)的信息安全的重要原則,使管理人員對(duì)信息安全的理念、規(guī)律有清晰
的認(rèn)識(shí),便于在組織信息安全管理過(guò)程中把握核心要點(diǎn),有效地推動(dòng)整個(gè)組織的信息安
全管理工作。

課程收益:
● 領(lǐng)悟信息安全管理的重要性
● 了解行業(yè)相關(guān)信息安全法規(guī)
● 掌握信息安全管理的規(guī)律和特點(diǎn)
● 理解信息安全管理的作用和責(zé)任
● 掌握信息安全建設(shè)的重點(diǎn)和難點(diǎn)

課程時(shí)間:2天,6小時(shí)/天
課程對(duì)象:企業(yè)信息安全、信息部、IT開(kāi)發(fā)、運(yùn)維人員、信息安全審計(jì)人員
課程方式:理論講授+案例分析+現(xiàn)場(chǎng)演練

課程大綱
第一講:信息安全管理的認(rèn)知
一、信息和信息資產(chǎn)分類
信息:是一種資產(chǎn),就像企業(yè)其它資產(chǎn)一樣重要,對(duì)企業(yè)具有重要的價(jià)值,因此需要受
到適當(dāng)?shù)谋Wo(hù)
1. 數(shù)據(jù)資產(chǎn)(紙本文件、電子文件)
2. 軟件資產(chǎn)(業(yè)務(wù)系統(tǒng)、OA軟件、操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、辦公軟件、壓縮工具等)
3. 實(shí)物資產(chǎn)(服務(wù)器、筆記本電腦、打印機(jī)、手機(jī)、光盤等)
4. 人員資產(chǎn)(正式員工、臨時(shí)員工、外聘員工等)
5. 服務(wù)資產(chǎn)(保潔服務(wù)、安保服務(wù)、桌面幫助服務(wù)、通信服務(wù)等)
6. 環(huán)境(物理環(huán)境、業(yè)務(wù)環(huán)境、組織環(huán)境)
二、信息安全三大屬性CIA
1.
機(jī)密性(Confidentiality):信息不可被未經(jīng)授權(quán)之個(gè)人、實(shí)體、流程所取得或揭露的
特性
2. 完整性(Integrity): 確保信息不被非授權(quán)修改的特性
3. 可用性(Availability): 基于需要可由授權(quán)者存取及使用的特性。
三、信息安全管理模型
1. 信息安全管理定義
2. 信息安全目標(biāo)和方針
3. 信息安全問(wèn)題發(fā)生原因及其解決之道
案例:數(shù)據(jù)泄露-思科訴華為知識(shí)產(chǎn)權(quán)侵權(quán)案以和解告終
案例:可用性-某離港系統(tǒng)主機(jī)發(fā)生故障
案例:電商行業(yè)安全案例分析

第二講:信息安全與業(yè)務(wù)發(fā)展的關(guān)系
1. 業(yè)務(wù)安全基礎(chǔ)
2. 業(yè)務(wù)安全問(wèn)題和威脅
3. 業(yè)務(wù)安全風(fēng)險(xiǎn)評(píng)估
4. 業(yè)務(wù)安全解決之道
案例:分組討論業(yè)界有關(guān)業(yè)務(wù)安全問(wèn)題

第三講:國(guó)內(nèi)外互聯(lián)網(wǎng)行業(yè)信息安全法規(guī)與標(biāo)準(zhǔn)
1. ISO27001信息安全管理體系(ISMS)
1)策劃:建立ISMS范圍&風(fēng)險(xiǎn)評(píng)估
2)實(shí)施:設(shè)計(jì)&實(shí)施ISMS
3)檢查:監(jiān)控&評(píng)審ISMS
4)改進(jìn):改進(jìn)ISMS
2. 網(wǎng)絡(luò)安全法解析
3. 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度介紹
4. GDPR歐盟個(gè)人隱私保護(hù)法案
案例:某證券公司信息安全管理體系建設(shè)實(shí)施計(jì)劃

第四講:信息安全組織工作范圍及其職責(zé)分工
1. 信息安全組織規(guī)劃和建設(shè)
2. 信息安全職責(zé)分工
1)信息安全委員會(huì)
2)信息安全負(fù)責(zé)人
3)業(yè)務(wù)負(fù)責(zé)人
4)用戶
5)審計(jì)師
小組模擬:究竟誰(shuí)管誰(shuí)?
3. 信息安全組織工作內(nèi)容
案例:業(yè)界著名公司信息安全組織結(jié)構(gòu)和職責(zé)介紹

第五講:信息安全風(fēng)險(xiǎn)評(píng)估
一、風(fēng)險(xiǎn)評(píng)估的認(rèn)知
1. 風(fēng)險(xiǎn)風(fēng)險(xiǎn)評(píng)估分析
1)風(fēng)險(xiǎn)分析
2)風(fēng)險(xiǎn)評(píng)價(jià)
3)剩余風(fēng)險(xiǎn)
2. 風(fēng)險(xiǎn)來(lái)源
3. 風(fēng)險(xiǎn)管理原則
4. 風(fēng)險(xiǎn)評(píng)估要素
二、風(fēng)險(xiǎn)評(píng)估過(guò)程
1. ISO31000 風(fēng)險(xiǎn)處理過(guò)程
2. 信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程
1)環(huán)境構(gòu)建
2)風(fēng)險(xiǎn)識(shí)別
3)風(fēng)險(xiǎn)分析
4)風(fēng)險(xiǎn)評(píng)價(jià)
5)風(fēng)險(xiǎn)處置
練習(xí):識(shí)別資產(chǎn),威脅,弱點(diǎn),可能性,影響,現(xiàn)有控制措施
3. 選擇和實(shí)施安全控制
案例:分組討論信息安全的風(fēng)險(xiǎn)評(píng)估

 

李偉老師的其它課程

項(xiàng)目管理截拳道實(shí)戰(zhàn)課程背景:本課程結(jié)合PMBOK第六版對(duì)項(xiàng)目經(jīng)理的能力要求,重新規(guī)劃出項(xiàng)目經(jīng)理的各項(xiàng)能力要求,如合規(guī)性和治理,產(chǎn)品質(zhì)量管理和價(jià)值管理,在人的管理方面分為團(tuán)隊(duì)管理與組織變革,利害人的關(guān)系管理,沖突與溝通管理,計(jì)劃、風(fēng)險(xiǎn)、變更、轉(zhuǎn)換及移交的管理等能力。突出了產(chǎn)品生命周期管理和預(yù)測(cè)性及敏捷項(xiàng)目管理方法。在這個(gè)項(xiàng)目管理截拳道的課程中,突出對(duì)最大變量的

 講師:李偉詳情

項(xiàng)目經(jīng)理必備談判力課程背景:為什么談判對(duì)項(xiàng)目經(jīng)理很重要?我們每天都使用談判技巧。從與5歲的孩子一起思考早餐可以吃什么,到與您的伴侶討論誰(shuí)開(kāi)車或去購(gòu)物。我們?cè)谏钪羞M(jìn)行談判,而項(xiàng)目管理也是如此。在項(xiàng)目管理環(huán)境中,尤其是在戰(zhàn)略項(xiàng)目中,談判至關(guān)重要。在某些情況下,您的談判能力會(huì)嚴(yán)重影響成功交付項(xiàng)目的能力。項(xiàng)目經(jīng)理必須同時(shí)擔(dān)任很多角色–領(lǐng)導(dǎo),調(diào)解員,代表,拉拉隊(duì)長(zhǎng)和

 講師:李偉詳情

敏捷項(xiàng)目管理課程背景:在互聯(lián)網(wǎng)+5G+人工智能的時(shí)代,行業(yè)發(fā)展日新月異,市場(chǎng)機(jī)會(huì)稍縱即逝,如何更快速的應(yīng)對(duì)市場(chǎng)變化、更靈活的響應(yīng)用戶需求,實(shí)現(xiàn)企業(yè)從傳統(tǒng)管理向數(shù)字化轉(zhuǎn)型,成為企業(yè)是否能夠生存與發(fā)展的關(guān)鍵命題。傳統(tǒng)管理強(qiáng)調(diào)“計(jì)劃驅(qū)動(dòng)”的項(xiàng)目管理方式,已經(jīng)愈來(lái)愈難以適應(yīng)這種變化,而敏?捷項(xiàng)目管理理強(qiáng)調(diào)價(jià)值導(dǎo)向、適應(yīng)變化、快速反饋,已成為互聯(lián)網(wǎng)創(chuàng)新產(chǎn)品研發(fā)、以及傳

 講師:李偉詳情

項(xiàng)目風(fēng)險(xiǎn)管理課程背景:國(guó)家“十三五發(fā)展規(guī)劃”中明確提出要建立風(fēng)險(xiǎn)識(shí)別和預(yù)警機(jī)制,防控風(fēng)險(xiǎn)已經(jīng)成為國(guó)家發(fā)展的戰(zhàn)略要求。新時(shí)代的中國(guó)企業(yè),組織機(jī)構(gòu)越來(lái)越面臨日益劇烈的競(jìng)爭(zhēng)和復(fù)雜的內(nèi)、外部環(huán)境,風(fēng)控能力逐漸成為企業(yè)核心競(jìng)爭(zhēng)力的重要組成部分。在互聯(lián)網(wǎng)+和企業(yè)數(shù)字化轉(zhuǎn)型的過(guò)程中,企業(yè)對(duì)項(xiàng)目管理的風(fēng)險(xiǎn)應(yīng)對(duì)越發(fā)重要,如何應(yīng)對(duì)各種威脅,抓住項(xiàng)目發(fā)展的機(jī)會(huì),識(shí)別項(xiàng)目風(fēng)險(xiǎn),建立

 講師:李偉詳情

領(lǐng)導(dǎo)力動(dòng)力溝通課程背景:動(dòng)力溝通,就是在尊重理性和道德的前提下,結(jié)合現(xiàn)有人類的一切智慧成果,有意識(shí)地覺(jué)察、運(yùn)用和轉(zhuǎn)化雙方(或多方)必然存在的相似、差異、矛盾和沖突,促進(jìn)雙方或多方(即參與溝通的各方)逐漸獲得安全感、歸屬感、價(jià)值感(尊重感)和自我實(shí)現(xiàn)的過(guò)程。領(lǐng)導(dǎo)力動(dòng)力溝通的過(guò)程是一個(gè)系列的有方向性、有策略性的過(guò)程,在這一過(guò)程里當(dāng)事人通過(guò)洞察對(duì)方的心智模式,以動(dòng)

 講師:李偉詳情

 發(fā)布內(nèi)容,請(qǐng)點(diǎn)我!  講師申請(qǐng)/講師自薦
清華大學(xué)卓越生產(chǎn)運(yùn)營(yíng)總監(jiān)高級(jí)研修班
清華大學(xué)卓越生產(chǎn)運(yùn)營(yíng)總監(jiān)高級(jí)研修班
COPYRIGT @ 2001-2018 HTTP://musicmediasoft.com INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有