信息安全意识管理

第一讲：信息安全管理的认知
一、信息和信息资产分类
信息：是一种资产，就像企业其它资产一样重要，对企业具有重要的价值，因此需要受到适当的保护
1. 数据资产（纸本文件、电子文件）
2. 软件资产（业务系统、OA软件、操作系统、数据库软件、办公软件、压缩工具等）
3. 实物资产（服务器、笔记本电脑、打印机、手机、光盘等）
4. 人员资产（正式员工、临时员工、外聘员工等）
5. 服务资产（保洁服务、安保服务、桌面帮助服务、通信服务等）
6. 环境（物理环境、业务环境、组织环境）
二、信息安全三大属性CIA
1. 机密性（Confidentiality）：信息不可被未经授权之个人、实体、流程所取得或揭露的特性
2. 完整性（Integrity）: 确保信息不被非授权修改的特性
3. 可用性（Availability）: 基于需要可由授权者存取及使用的特性。
三、信息安全管理模型
1. 信息安全管理定义
2. 信息安全目标和方针
3. 信息安全问题发生原因及其解决之道
案例：数据泄露-思科诉华为知识产权侵权案以和解告终
案例：可用性-某离港系统主机发生故障
案例：电商行业安全案例分析

第二讲：信息安全与业务发展的关系
1. 业务安全基础
2. 业务安全问题和威胁
3. 业务安全风险评估
4. 业务安全解决之道
案例：分组讨论业界有关业务安全问题

第三讲：国内外互联网行业信息安全法规与标准
1. ISO27001信息安全管理体系（ISMS）
1）策划：建立ISMS范围&风险评估
2）实施：设计&实施ISMS
3）检查：监控&评审ISMS
4）改进：改进ISMS
2. 网络安全法解析
3. 网络安全等级保护制度介绍
4. GDPR欧盟个人隐私保护法案
案例：某证券公司信息安全管理体系建设实施计划

第四讲：信息安全组织工作范围及其职责分工
1. 信息安全组织规划和建设
2. 信息安全职责分工
1）信息安全委员会
2）信息安全负责人
3）业务负责人
4）用户
5）审计师
小组模拟：究竟谁管谁？
3. 信息安全组织工作内容
案例：业界著名公司信息安全组织结构和职责介绍

第五讲：信息安全风险评估
一、风险评估的认知
1. 风险风险评估分析
1）风险分析
2）风险评价
3）剩余风险
2. 风险来源
3. 风险管理原则
4. 风险评估要素
二、风险评估过程
1. ISO31000 风险处理过程
2. 信息安全风险评估过程
1）环境构建
2）风险识别
3）风险分析
4）风险评价
5)风险处置
练习：识别资产，威胁，弱点，可能性，影响，现有控制措施
3. 选择和实施安全控制
案例：分组讨论信息安全的风险评估 

• 知识管理

   

  上午• 从西门子某部门的案例看什么叫知识管理• 从该案例看知识管理的作用与收益• 知识管理的一些应用实例（附件）• 知识管理体系的基本考量o 知识的输入与收集渠道o 知识库的建立o 知识库的划分o 知识库的更新o 知识管理的人员配置o 知识共享的收益群体的划分与保密等级的确立..

  ￥   元/ 天

  人气：2214  

  

• 企业研发知识管理

   

  课时：12小时（2天） 企业研发知识管理 前 言 很多企业都面临着下列问题： 市场部门做一份公司宣传册，到处找不到公司历史或者现场活动的图片。 技术团队没有积累，不断重复，做“发明车轮”工作，造成企业成本增加。 很多业务经验只能靠个人“传帮带”，团队整体素质难..

  ￥   元/ 天

  人气：2079