培???????訓(xùn)??????內(nèi)???????容

主?題

內(nèi)?容

培?訓(xùn)?目?標(biāo)

培訓(xùn)開始

講師與學(xué)員自我介紹

課程目標(biāo)介紹

課程內(nèi)容介紹

使學(xué)員了解培訓(xùn)的目標(biāo)和內(nèi)容

一、引言

?

1、從“忘了關(guān)門”說起

通過一個小故事引出信息安全管理的重要性

2、什么是信息安全

什么是信息

通過一些通俗易懂的解釋使管理層了解信息安全的內(nèi)含

信息安全的CIA

信息安全目標(biāo)

信息安全環(huán)節(jié)

信息安全實質(zhì)

3、信息安全形勢

安全事件

通過一些具體數(shù)據(jù)和例子，使管理層了解目前國際國內(nèi)在不同領(lǐng)域的信息安全相關(guān)形勢，以及信息安全對于企業(yè)的重要意義。

安全漏洞

惡意代碼

垃圾郵件

WEB安全

移動威脅

網(wǎng)絡(luò)犯罪

數(shù)據(jù)泄露

攻擊源

外部監(jiān)管

二、認(rèn)識的誤區(qū)

1、從“四個不要”開始

通過形象的比喻與事例，糾正以往對于信息安全的認(rèn)識誤區(qū)，使管理層對于信息安全有一個全新的認(rèn)識和態(tài)度，來有效的指導(dǎo)企業(yè)信息安全工作。

2、“三個和尚”的思考

3、“無知者無畏”

4、下一個“倒霉蛋”不是我

5、討厭的“蜘蛛網(wǎng)”

6、旋轉(zhuǎn)的“木馬”

7、技術(shù)是“萬能的”

?

8、抵御“黑客”

9、最佳的“ROI”

10、業(yè)務(wù)的“絆腳石”

三、值得注意的問題

1、建立策略

通過實際的例子與案例介紹，并結(jié)合ISO27001的內(nèi)容，從管理層的角度出發(fā)，來看信息安全日常工作中都有哪些要格外注意的問題，并了解業(yè)界的一些最佳實踐。

2、風(fēng)險管理

3、信息資產(chǎn)

4、人力資源安全

5、物理安全

6、第三方管理

7、信息泄露

8、訪問控制

9、系統(tǒng)開發(fā)

10、安全事件

11、災(zāi)難恢復(fù)

12、法律法規(guī)

四、如何實現(xiàn)企業(yè)信息安全

1、管理層14問

通過14個問題，結(jié)合自身企業(yè)情況，引發(fā)管理對于企業(yè)信息安全的思考

2、什么是安全體系

安全策略體系

通過與現(xiàn)實社會的對照分析，使管理層了解企業(yè)開展信息安全工作都包含哪些內(nèi)容

?

安全組織體系

?

?

安全運(yùn)作體系

?

?

安全技術(shù)體系

?

3、如何建設(shè)安全體系

安全現(xiàn)狀調(diào)研

通過對于安全體系實施方法的介紹，使管理層基本了解在一個企業(yè)建立全面信息安全體系的步驟和相關(guān)工作

?

安全風(fēng)險評估

?

?

體系框架設(shè)計

?

制定實施規(guī)劃

安全體系建立

安全體系運(yùn)行