信息安全管理 畅游移动互联海洋的护卫舰

【培训对象】
项目经理、企业高管、技术负责人、其他项目团队成员

【培训收益】
● 识别保护对象的物理因素和人文因素 ● 学习开发过程中的安全控制技术 ● 学习从硬件到软件的安全原理 ● 掌握信息交互的核心安全部件 ● 了解紧急状况下的安全处理机制 ● 通过对信息系统的了解，找到关键保护对象 ● 建立公司层面信息安全管理架构

导言：
案例分享：21世纪初的好案例与坏案例
互动引导：坏在哪里？VS好在哪里？
第一讲：信息资产保护
一、信息安全管理关键要素
1. 角色与职责
1）信息安全委员会
2）信息安全负责人
3）业务负责人
4）用户
5）审计师
小组模拟：究竟谁管谁？
2. 信息资产分类
1）系统硬件
2）软件
3）数据
4）管理机制
教练辅导：找出最重要的部分
3. 系统访问
1）访问与暴露
2）IT环境
3）身份识别
4）授权
故事分享：技术安全负责人
4. 外部团体
1）客户
2）供应商
3）监管机构
二、网络基础设施
1. 局域网
2. 互联网
3. 无线安全
案例分享：骇客帝国
三、信息安全事件的两大来源
1. 外部环境
1）电
2）水
3）火
4）人
5）其他
情境模拟：灾备演习
2. 客观因素
1）违反规定
2）犯罪
3）预防

第二讲：系统运营维护
一、系统硬件运行
1. 系统架构
2. 维护程序
3. 监控
4. 容量管理
二、软件机构
1. 操作系统
2. 访问软件
3. 通讯系统
4. 数据系统
5. 实用软件
三、网络运营
1. 网络架构
2. 网络类型
3. 网络服务
4. 网络协议
四、灾难恢复
1. RPO/RTO
2. 恢复策略
3. 职责分配
案例分享：汶川/玉树地震

第三讲：系统开发
一、项目管理
1. 一般项目过程
2. 项目目标
3. 项目团队与个人
4. 项目沟通与文化
二、系统开发的四大方法
1. 敏捷法
2. 瀑布法
3. 螺旋法
4. 原型法
三、过程改造
1. 流程再造
2. 能力成熟度
四、系统测试
1. 用户操作测试
2. 数据正确性测试
3. 数据完整性测试
4. 测试程序审计
案例讨论：王者荣耀

第四将：管理与治理
一、治理委员会
1. 何为治理
2. 委员会机制
1）成员构成
2）决策机制
3）委员会责任人
情境分析：国内大型IT公司比较
二、平衡记分卡
1. 原理
2. 三个层次
1）使命
2）战略
3）措施
案例分享：微软
3. 四个方面
1）商业
2）用户
3）运营
4）展望
三、信息安全战略
1. CIA——情报局
1）机密性
2）完整性
3）可用性
2. 策划目标
1）绩效衡量
2）资源管理
3）流程整合
小组讨论：最佳信息安全战略

第五讲：成为高手的功课——课程总结
1. 重点回顾
2. 课后任务
3. 结束语 

信息安全及风险管理专家
香港大学工商管理硕士
上海财经大学金融学专业/同济大学电气工程专业
美国PMI认证项目管理专业PMP®（2004年）
英国IPMA注册专业培训师
国家认证中级电气工程师
信息系统审计（CISA）培训师
信息系统安全管理（CISSP）培训师
曾任：上海建筑装饰工程集团 电气工程师
曾任：中国高科集团（股票代码600730） 项目运营部工程师
曾任：某顶级外资银行（世界500强） 高级项目经理
曾任：某顶级德资（媒体和服务）集团（世界500强） 高级项目总监
擅长领域：项目管理、项目谈判、项目流程、工程项目、信息安全风险管理……

江燊老师拥有4年政府部门项目运营经验、8年世界500强企业管理经验，超过10年的项目管理咨询培训服务经验；擅长归纳提炼国际项目知识体系中实践元素，融入现实项目管理服务中，真正做到“理论中学管理，实践中出真理”的学习方式。
同时老师在企业信息安全风险管理也颇有造诣，处理了近上百件企业信息风险项目事件，其中曾为宝尊电商提供信息安全咨询服务，大幅度提高宝尊信息安全管理水平，并辅导咨询企业通过了美国纽交所IPO要求，并于2015年5月成功上市纳斯达克，老师坚持不断追踪行业发展态势，应对前沿威胁，持续梳理更新持续有效综合治理方案。

实战经验：
中国高科集团丨项目运营部工程师：曾与团队一同进行上海浦东金桥开发区工业厂房改造项目，包括贝尔-阿尔卡特中国（世界500强兼央企）提供仓储服务升级及其它配套服务升级，为21世纪初的中国程控交换系统建设和上海浦东金桥地区的经济发展提升作出了重要的贡献，为所属公司产生经济效益的由120多万增至近400万。
某顶级外资银行（世界500强）丨高级项目经理：于2000年间，与团队共同开展“中国区信用卡发卡筹备项目”，此项目信用卡发卡规模超过5000万美金，参与项目人数涉及超过1000人，建立成了当时国内最大外资独立清算与发卡一体的系统及团队。
某顶级德资（媒体和服务）集团（世界500强）丨高级项目总监：老师曾参与集团跨国并购项目审核，成功建设大型技术服务中心2个，并新增工作服务人员2000名，为中国区业务能力扩张提供有力支持，随后又带领团队策划、投标并收获多个世界级服务项目标的，如淘宝中国、美国运通、美国西北航空、法国ibis、中国国际航空等项目，为企业提升了近20%的利润率。

部分授课案例：
▲曾为帕柯（中国）讲授《项目管理高效实战课程》，通过互动引导的方式，激励学员积极有效地学习工作中尚未周全考量的技能短板，并通过课程的积极引导，提出了十余条项目流程改善建议，为超过50%的项目骨干人员确定自己的职能定位和个人发展方向，从而帮助企业的项目管理货币价值规模扩大5倍以上。
▲曾为美人信息（美颜相机开发团队）讲授《项目管理必修课》，经历3天的课程辅导，帮助学员们认识项目管理的重要性，并找到自己和团队共同进步的潜力和方向，并为其中的5位公司高管和超10位项目中层管理者开拓了更高远的项目管理进取空间，为企业打造驾驭3亿人民币等值项目的项目管理理念。
▲曾为三金玻璃机械（中国玻璃机械制造独角兽）讲授《工程项目管理》，帮助学员树立积极向上的项目管理精神，并为核心项目管理人员和高管团队们打造具有国际视野的项目管理文化，让企业从产品市场霸主向管理市场霸主提升，帮助实现市场占有率超过65%。
▲曾为宝尊电商提供信息安全咨询服务，大幅度提高宝尊信息安全管理水平，并辅导咨询企业通过了美国纽交所IPO要求，并于2015年5月成功上市纳斯达克。
▲曾为银联商务提供信息安全咨询及培训服务，帮助其90%的企业员工顺利获得CISA证书（信息安全领域世界权威专业认证），并帮助企业获得ISO认证，为企业提高15%的风险防范水平。

主讲课程：
《项目沟通技巧》
《项目领导力和团队管理》
《突破产品项目困境—产品设计策划和研发人员技能提升》
《工程项目导航—工程项目经理人的经营手册》
《项目流程管理—职业项目经理人的必修课》
《项目风险管理—职业项目经理人的必修课II》
《项目谈判技巧—职业项目经理人的必修课III》
《信息安全管理—畅游移动互联海洋的护卫舰》

部分学员评价：
江老师的授课十分吸引我，不仅听着十分有趣，而且经常引发我的思考，有时涉及的问题需要带回家细细琢磨，江老师是一位我十分欣赏且信任的老师。
——微软高级工程师 袁靖
听了江老师的项目管理课程，让我重新有了对项目管理新的了解和认识，老师课堂上演练、互动特别强，一点都不枯燥；真希望江老师以后多来给我们上课和辅导，对我们这群学员来说太受用了！
——嘉彰装饰总经理 付景斌
江老师的课程给我一种积极向上的感觉，但是授课风格娓娓道来，没有压迫感；可能是因为江老师的跨学科背景，他课程既给我很强的亲和感，又有很好的逻辑性，这是我喜欢的老师。
——百事（中国）人力资源总监 Keera
以前老以为信息安全一点都不重要，可上了江老师的信息安全课程，才知道无论个人还是公司信息安全都是最为要命的，谢谢江老师的授课，让我们更加深刻意识到了信息安全对于公司的重要性有多大！
——IBM高级工程师 Ivan Wang
谢谢江老师给我们上了一节信息安全风险防范课程，让我们明白了企业不单单只是看利润，业绩，还有信息安全也是首要的，好的信息安全更能为企业带来更好的规划发展，江老师的课程真的太精彩了！
———Capgemini信息安全经理 Andrew Cai