信息安全意識培訓課程（管理層）
?
培訓對象

該課程的主要培訓對象為：
n???企業高級管理層
n???企業信息系統高管
n???企業信息安全主管
n???信息安全項目經理
n???其他信息安全管理相關工作的人員
?
培???????訓??????內???????容
主?題
內?容
培?訓?目?標
培訓開始
講師與學員自我介紹
課程目標介紹
課程內容介紹
使學員了解培訓的目標和內容
一、引言
?
1、從“忘了關門”說起
通過一個小故事引出信息安全管理的重要性
2、什么是信息安全
什么是信息
通過一些通俗易懂的解釋使管理層了解信息安全的內含
信息安全的CIA
信息安全目標
信息安全環節
信息安全實質
3、信息安全形勢
安全事件
通過一些具體數據和例子，使管理層了解目前國際國內在不同領域的信息安全相關形勢，以及信息安全對于企業的重要意義。
安全漏洞
惡意代碼
垃圾郵件
WEB安全
移動威脅
網絡犯罪
數據泄露
攻擊源
外部監管
二、認識的誤區
1、從“四個不要”開始
通過形象的比喻與事例，糾正以往對于信息安全的認識誤區，使管理層對于信息安全有一個全新的認識和態度，來有效的指導企業信息安全工作。
2、“三個和尚”的思考
3、“無知者無畏”
4、下一個“倒霉蛋”不是我
5、討厭的“蜘蛛網”
6、旋轉的“木馬”
7、技術是“萬能的”
?
8、抵御“黑客”
9、最佳的“ROI”
10、業務的“絆腳石”
三、值得注意的問題
1、建立策略
通過實際的例子與案例介紹，并結合ISO27001的內容，從管理層的角度出發，來看信息安全日常工作中都有哪些要格外注意的問題，并了解業界的一些最佳實踐。
2、風險管理
3、信息資產
4、人力資源安全
5、物理安全
6、第三方管理
7、信息泄露
8、訪問控制
9、系統開發
10、安全事件
11、災難恢復
12、法律法規
四、如何實現企業信息安全
1、管理層14問
通過14個問題，結合自身企業情況，引發管理對于企業信息安全的思考
2、什么是安全體系
安全策略體系
通過與現實社會的對照分析，使管理層了解企業開展信息安全工作都包含哪些內容
?
安全組織體系
?
?
安全運作體系
?
?
安全技術體系
?
3、如何建設安全體系
安全現狀調研
通過對于安全體系實施方法的介紹，使管理層基本了解在一個企業建立全面信息安全體系的步驟和相關工作
?
安全風險評估
?
?
體系框架設計
?
制定實施規劃
安全體系建立
安全體系運行