培       训      内       容

主 题

内 容

培 训 目 标

培训开始

讲师与学员自我介绍

课。程。目。标介绍

课程内容介绍

使学员了解培训的目标和内容

一、引言

1、从“忘了关门”说起

通过一个小故事引出信息安全管理的重要性

2、什么是信息安全

什么是信息

通过一些通俗易懂的解释使管理层了解信息安全的内含

信息安全的CIA

信息安全目标

信息安全环节

信息安全实质

3、信息安全形势

安全事件

通过一些具体数据和例子，使管理层了解目前国际国内在不同领域的信息安全相关形势，以及信息安全对于企业的重要意义。

安全漏洞

恶意代码

垃圾邮件

WEB安全

移动威胁

网络犯罪

数据泄露

攻击源

外部监管

二、认识的误区

1、从“四个不要”开始

通过形象的比喻与事例，纠正以往对于信息安全的认识误区，使管理层对于信息安全有一个全新的认识和态度，来有效的指导企业信息安全工作。

2、“三个和尚”的思考

3、“无知者无畏”

4、下一个“倒霉蛋”不是我

5、讨厌的“蜘蛛网”

6、旋转的“木马”

7、技术是“万能的”

8、抵御“黑客”

9、最佳的“ROI”

10、业务的“绊脚石”

三、值得注意的问题

1、建立策略

通过实际的例子与案例介绍，并结合ISO27001的内容，从管理层的角度出发，来看信息安全日常工作中都有哪些要格外注意的问题，并了解业界的一些最佳实践。

2、风险管理

3、信息资产

4、人力资源安全

5、物理安全

6、第三方管理

7、信息泄露

8、访问控制

9、系统开发

10、安全事件

11、灾难恢复

12、法律法规

四、如何实现企业信息安全

1、管理层14问

通过14个问题，结合自身企业情况，引发管理对于企业信息安全的思考

2、什么是安全体系

安全策略体系

通过与现实社会的对照分析，使管理层了解企业开展信息安全工作都包含哪些内容

安全组织体系

安全运作体系

安全技术体系

3、如何建设安全体系

安全现状调研

通过对于安全体系实施方法的介绍，使管理层基本了解在一个企业建立全面信息安全体系的步骤和相关工作

安全风险评估

体系框架设计

制定实施规划

安全体系建立

安全体系运行