镇江只枚物联网科技有限公司

信息安全管理課程

課程背景：
21世紀以來，信息技術(shù)飛速發(fā)展，與之相對的信息安全問題也日益嚴峻。確保信息系統(tǒng)的安全不僅成為社會各界關(guān)注的焦點，更成為政府和民眾對企業(yè)的要求。
隱私泄漏、電子貨幣遺失、網(wǎng)絡身份冒用、機密信息外泄、電子版權(quán)盜用、商業(yè)機密詐騙……種種信息化世界帶來的危害正在逐步逼近我們。
《信息安全管理課程》將帶你進入信息化世界，一路瀏覽各類安全事件帶來的警示，逐步了解信息世界的天外天、樓外樓，從學習基本信息安全操作技術(shù)開始，打造駕馭信息航船安全領航的管理實力。

課程收益：
● 識別保護對象的物理因素和人文因素
● 學習開發(fā)過程中的安全控制技術(shù)
● 學習從硬件到軟件的安全原理
● 掌握信息交互的核心安全部件
● 了解緊急狀況下的安全處理機制
● 通過對信息系統(tǒng)的了解，找到關(guān)鍵保護對象
● 建立公司層面信息安全管理架構(gòu)

課程對象：項目經(jīng)理、企業(yè)高管、技術(shù)負責人、其他項目團隊成員

課程大綱
導言：
案例分享：21世紀初的好案例與壞案例
互動引導：壞在哪里？VS好在哪里？
第一講：信息資產(chǎn)保護
一、信息安全管理關(guān)鍵要素
1、角色與職責
1）信息安全委員會
2）信息安全負責人
3）業(yè)務負責人
4）用戶
5）審計師
小組模擬：究竟誰管誰？
2、信息資產(chǎn)分類
1）系統(tǒng)硬件
2）軟件
3）數(shù)據(jù)
4）管理機制
教練輔導：找出最重要的部分
3、系統(tǒng)訪問
1）訪問與暴露
2）IT環(huán)境
3）身份識別
4）授權(quán)
故事分享：技術(shù)安全負責人
4、外部團體
1）客戶
2）供應商
3）監(jiān)管機構(gòu)
二、網(wǎng)絡基礎設施
1、局域網(wǎng)
2、互聯(lián)網(wǎng)
3、無線安全
案例分享：駭客帝國
三、信息安全事件的兩大來源
1、外部環(huán)境
1）電
2）水
3）火
4）人
5）其他
情境模擬：災備演習
2、客觀因素
1）違反規(guī)定
2）犯罪
3）預防

第二講：系統(tǒng)運營維護
一、系統(tǒng)硬件運行
1、系統(tǒng)架構(gòu)
2、維護程序
3、監(jiān)控
4、容量管理
二、軟件機構(gòu)
1、操作系統(tǒng)
2、訪問軟件
3、通訊系統(tǒng)
4、數(shù)據(jù)系統(tǒng)
5、實用軟件
三、網(wǎng)絡運營
1、網(wǎng)絡架構(gòu)
2、網(wǎng)絡類型
3、網(wǎng)絡服務
4、網(wǎng)絡協(xié)議
四、災難恢復
1、RPO/RTO
2、恢復策略
3、職責分配
案例分享：汶川/玉樹地震

第三講：系統(tǒng)開發(fā)
一、項目管理
1、一般項目過程
2、項目目標
3、項目團隊與個人
4、項目溝通與文化
二、系統(tǒng)開發(fā)的四大方法
1、敏捷法
2、瀑布法
3、螺旋法
4、原型法
三、過程改造
1、流程再造
2、能力成熟度
四、系統(tǒng)測試
1、用戶操作測試
2、數(shù)據(jù)正確性測試
3、數(shù)據(jù)完整性測試
4、測試程序?qū)徲?br /> 案例討論：王者榮耀

第四將：管理與治理
一、治理委員會
1、何為治理
2、委員會機制
1）成員構(gòu)成
2）決策機制
3）委員會責任人
情境分析：國內(nèi)大型IT公司比較
二、平衡記分卡
1、原理
2、三個層次
1）使命
2）戰(zhàn)略
3）措施
案例分享：微軟
3、四個方面
1）商業(yè)
2）用戶
3）運營
4）展望
三、信息安全戰(zhàn)略
1、CIA——情報局
1）機密性
2）完整性
3）可用性
2、策劃目標
1）績效衡量
2）資源管理
3）流程整合
小組討論：*信息安全戰(zhàn)略

第五講：成為高手的功課——課程總結(jié)
1、重點回顧
2、課后任務
3、結(jié)束語

信息安全管理課程