《信息安全意识管理》

  培训讲师:李伟

讲师背景:
李伟老师——项目管理实战专家中英文授课信息安全管理专家香港大学、复旦大学IMBA国际灾难恢复协会业务连续性管理专家(CBCP)LeanIT专家/ITILExpert认证专家ScrumMaster、DevOpsMaster讲师企业IT治理师( 详细>>

李伟
    课程咨询电话:

《信息安全意识管理》详细内容

《信息安全意识管理》

信息安全意识管理

课程背景:
ISO
27001标准的更新已在2013年正式发布。2016年11月7日中国发布了《中华人民共和国网络
安全法》。随后2018年5月25日欧洲联盟出台《通用数据保护条例》GDPR。
2019年7月8日,英国信息监管局发表声明说,英国航空公司因为违反《一般数据保护条例
》被罚1.8339亿英镑(约合15.8亿元人民币)。
随着信息化和数字化的不断深入,各国家和企业纷纷重视信息安全保障工作,从战略
、组织结构、科技等各个方面加强信息安全保障工作力度。本课程从当前隐私保护,数
据泄露,网络入侵等案例入手,引入信息安全管理的重要性,分析安全管理与安全技术
的关系。剖析组织中信息安全管理的核心要点和关键环节,分享在由各行业实际安全管
理工作中总结出来的信息安全的重要原则,使管理人员对信息安全的理念、规律有清晰
的认识,便于在组织信息安全管理过程中把握核心要点,有效地推动整个组织的信息安
全管理工作。

课程收益:
● 领悟信息安全管理的重要性
● 了解行业相关信息安全法规
● 掌握信息安全管理的规律和特点
● 理解信息安全管理的作用和责任
● 掌握信息安全建设的重点和难点

课程时间:2天,6小时/天
课程对象:企业信息安全、信息部、IT开发、运维人员、信息安全审计人员
课程方式:理论讲授+案例分析+现场演练

课程大纲
第一讲:信息安全管理的认知
一、信息和信息资产分类
信息:是一种资产,就像企业其它资产一样重要,对企业具有重要的价值,因此需要受
到适当的保护
1. 数据资产(纸本文件、电子文件)
2. 软件资产(业务系统、OA软件、操作系统、数据库软件、办公软件、压缩工具等)
3. 实物资产(服务器、笔记本电脑、打印机、手机、光盘等)
4. 人员资产(正式员工、临时员工、外聘员工等)
5. 服务资产(保洁服务、安保服务、桌面帮助服务、通信服务等)
6. 环境(物理环境、业务环境、组织环境)
二、信息安全三大属性CIA
1.
机密性(Confidentiality):信息不可被未经授权之个人、实体、流程所取得或揭露的
特性
2. 完整性(Integrity): 确保信息不被非授权修改的特性
3. 可用性(Availability): 基于需要可由授权者存取及使用的特性。
三、信息安全管理模型
1. 信息安全管理定义
2. 信息安全目标和方针
3. 信息安全问题发生原因及其解决之道
案例:数据泄露-思科诉华为知识产权侵权案以和解告终
案例:可用性-某离港系统主机发生故障
案例:电商行业安全案例分析

第二讲:信息安全与业务发展的关系
1. 业务安全基础
2. 业务安全问题和威胁
3. 业务安全风险评估
4. 业务安全解决之道
案例:分组讨论业界有关业务安全问题

第三讲:国内外互联网行业信息安全法规与标准
1. ISO27001信息安全管理体系(ISMS)
1)策划:建立ISMS范围&风险评估
2)实施:设计&实施ISMS
3)检查:监控&评审ISMS
4)改进:改进ISMS
2. 网络安全法解析
3. 网络安全等级保护制度介绍
4. GDPR欧盟个人隐私保护法案
案例:某证券公司信息安全管理体系建设实施计划

第四讲:信息安全组织工作范围及其职责分工
1. 信息安全组织规划和建设
2. 信息安全职责分工
1)信息安全委员会
2)信息安全负责人
3)业务负责人
4)用户
5)审计师
小组模拟:究竟谁管谁?
3. 信息安全组织工作内容
案例:业界著名公司信息安全组织结构和职责介绍

第五讲:信息安全风险评估
一、风险评估的认知
1. 风险风险评估分析
1)风险分析
2)风险评价
3)剩余风险
2. 风险来源
3. 风险管理原则
4. 风险评估要素
二、风险评估过程
1. ISO31000 风险处理过程
2. 信息安全风险评估过程
1)环境构建
2)风险识别
3)风险分析
4)风险评价
5)风险处置
练习:识别资产,威胁,弱点,可能性,影响,现有控制措施
3. 选择和实施安全控制
案例:分组讨论信息安全的风险评估

 

李伟老师的其它课程

项目管理截拳道实战课程背景:本课程结合PMBOK第六版对项目经理的能力要求,重新规划出项目经理的各项能力要求,如合规性和治理,产品质量管理和价值管理,在人的管理方面分为团队管理与组织变革,利害人的关系管理,冲突与沟通管理,计划、风险、变更、转换及移交的管理等能力。突出了产品生命周期管理和预测性及敏捷项目管理方法。在这个项目管理截拳道的课程中,突出对最大变量的

 讲师:李伟详情


项目经理必备谈判力课程背景:为什么谈判对项目经理很重要?我们每天都使用谈判技巧。从与5岁的孩子一起思考早餐可以吃什么,到与您的伴侣讨论谁开车或去购物。我们在生活中进行谈判,而项目管理也是如此。在项目管理环境中,尤其是在战略项目中,谈判至关重要。在某些情况下,您的谈判能力会严重影响成功交付项目的能力。项目经理必须同时担任很多角色–领导,调解员,代表,拉拉队长和

 讲师:李伟详情


敏捷项目管理课程背景:在互联网+5G+人工智能的时代,行业发展日新月异,市场机会稍纵即逝,如何更快速的应对市场变化、更灵活的响应用户需求,实现企业从传统管理向数字化转型,成为企业是否能够生存与发展的关键命题。传统管理强调“计划驱动”的项目管理方式,已经愈来愈难以适应这种变化,而敏敏捷项目管理理强调价值导向、适应变化、快速反馈,已成为互联网创新产品研发、以及传

 讲师:李伟详情


项目风险管理课程背景:国家“十三五发展规划”中明确提出要建立风险识别和预警机制,防控风险已经成为国家发展的战略要求。新时代的中国企业,组织机构越来越面临日益剧烈的竞争和复杂的内、外部环境,风控能力逐渐成为企业核心竞争力的重要组成部分。在互联网+和企业数字化转型的过程中,企业对项目管理的风险应对越发重要,如何应对各种威胁,抓住项目发展的机会,识别项目风险,建立

 讲师:李伟详情


领导力动力沟通课程背景:动力沟通,就是在尊重理性和道德的前提下,结合现有人类的一切智慧成果,有意识地觉察、运用和转化双方(或多方)必然存在的相似、差异、矛盾和冲突,促进双方或多方(即参与沟通的各方)逐渐获得安全感、归属感、价值感(尊重感)和自我实现的过程。领导力动力沟通的过程是一个系列的有方向性、有策略性的过程,在这一过程里当事人通过洞察对方的心智模式,以动

 讲师:李伟详情


COPYRIGT @ 2001-2018 HTTP://WWW.QG68.CN INC. ALL RIGHTS RESERVED. 管理资源网 版权所有