第一講：信息安全管理的認知
一、信息和信息資產分類
信息：是一種資產，就像企業其它資產一樣重要，對企業具有重要的價值，因此需要受到適當的保護
1. 數據資產（紙本文件、電子文件）
2. 軟件資產（業務系統、OA軟件、操作系統、數據庫軟件、辦公軟件、壓縮工具等）
3. 實物資產（服務器、筆記本電腦、打印機、手機、光盤等）
4. 人員資產（正式員工、臨時員工、外聘員工等）
5. 服務資產（保潔服務、安保服務、桌面幫助服務、通信服務等）
6. 環境（物理環境、業務環境、組織環境）
二、信息安全三大屬性CIA
1. 機密性（Confidentiality）：信息不可被未經授權之個人、實體、流程所取得或揭露的特性
2. 完整性（Integrity）: 確保信息不被非授權修改的特性
3. 可用性（Availability）: 基于需要可由授權者存取及使用的特性。
三、信息安全管理模型
1. 信息安全管理定義
2. 信息安全目標和方針
3. 信息安全問題發生原因及其解決之道
案例：數據泄露-思科訴華為知識產權侵權案以和解告終
案例：可用性-某離港系統主機發生故障
案例：電商行業安全案例分析

第二講：信息安全與業務發展的關系
1. 業務安全基礎
2. 業務安全問題和威脅
3. 業務安全風險評估
4. 業務安全解決之道
案例：分組討論業界有關業務安全問題

第三講：國內外互聯網行業信息安全法規與標準
1. ISO27001信息安全管理體系（ISMS）
1）策劃：建立ISMS范圍&風險評估
2）實施：設計&實施ISMS
3）檢查：監控&評審ISMS
4）改進：改進ISMS
2. 網絡安全法解析
3. 網絡安全等級保護制度介紹
4. GDPR歐盟個人隱私保護法案
案例：某證券公司信息安全管理體系建設實施計劃

第四講：信息安全組織工作范圍及其職責分工
1. 信息安全組織規劃和建設
2. 信息安全職責分工
1）信息安全委員會
2）信息安全負責人
3）業務負責人
4）用戶
5）審計師
小組模擬：究竟誰管誰？
3. 信息安全組織工作內容
案例：業界著名公司信息安全組織結構和職責介紹

第五講：信息安全風險評估
一、風險評估的認知
1. 風險風險評估分析
1）風險分析
2）風險評價
3）剩余風險
2. 風險來源
3. 風險管理原則
4. 風險評估要素
二、風險評估過程
1. ISO31000 風險處理過程
2. 信息安全風險評估過程
1）環境構建
2）風險識別
3）風險分析
4）風險評價
5)風險處置
練習：識別資產，威脅，弱點，可能性，影響，現有控制措施
3. 選擇和實施安全控制
案例：分組討論信息安全的風險評估 

• 知識管理

   

  上午• 從西門子某部門的案例看什么叫知識管理• 從該案例看知識管理的作用與收益• 知識管理的一些應用實例（附件）• 知識管理體系的基本考量o 知識的輸入與收集渠道o 知識庫的建立o 知識庫的劃分o 知識庫的更新o 知識管理的人員配置o 知識共享的收益群體的劃分與保密等級的確立..

  ￥   元/ 天

  人氣：2425  

  

• 企業研發知識管理

   

  課時：12小時（2天） 企業研發知識管理 前 言 很多企業都面臨著下列問題： 市場部門做一份公司宣傳冊，到處找不到公司歷史或者現場活動的圖片。 技術團隊沒有積累，不斷重復，做“發明車輪”工作，造成企業成本增加。 很多業務經驗只能靠個人“傳幫帶”，團隊整體素質難..

  ￥   元/ 天

  人氣：2417