有效期至长期有效 | 最后更新2019-09-24 12:05 |
浏览次数4 |
中高层信息安全意识宣贯
在现在的互联网环境下,信息安全事件频发,对企业的运营造成了重大的影响和破坏,信息安全显得越来越重要,国家层面也颁发了安全网络法,对信息安全的追责将会让中高层领导承担较大的压力。对中高层安全意识的宣贯,让其能够以身作则,并且在内部建立全员信息安全意识显得尤为重要,并且变得非常迫切。
a) 让中高层理解信息安全的基本概念;
b) 案例警示:通过现实世界的案例 警示信息安全的重要性;
c) 识别常见风险,并针对性形成相应预防及控制措施;
d) 使企业管理层及信息安全人员学习建立符合企业需要的信息安全管理制度,并建立定期检查机制,有效预防和控制风险。
?
a) 企业中高层管理干部
b) 想要了解信息安全管理体系者
c) 公司内负责导入信息安全管理体系的人员
d) 信息安全经理
e) IT部门经理
f)? 信息安全管理员
2017年3月上旬,具体时间待和客户进一步进行商议。总时长:6小时。
本课程由王安讲师精心打造,内容及案例全部来源于实践,既真实又生动。课程主要内容如下:
信 息 安 全 意 识 培 训 内 容 |
||||
时间 |
主题 |
内容 |
培 训目 标 |
|
9:00 -- 10:15 |
培训开始 |
讲师与学员自我介绍 课程目标介绍 课程内容介绍 |
使学员了解培训的目标和内容 |
|
一、引言 ? |
1、从“忘了关门”说起 |
通过一个小故事引出信息安全管理的重要性 |
||
2、什么是信息安全 |
什么是信息 |
通过一些通俗易懂的解释使全体员工了解信息安全的内含 |
||
信息安全的CIA |
||||
信息安全目标 |
||||
信息安全实质 |
||||
3、网路安全法 |
网络安全法概述 |
网络安全法将于2017年6月1日正式实施,介绍其对企业、对管理者的影响 |
||
4、信息安全形势 |
安全事件 |
通过一些具体数据和例子,使中高层了解目前国际国内在不同领域的信息安全相关形势,以及信息安全对于企业的重要意义。 |
||
安全漏洞 |
||||
恶意代码 |
||||
垃圾邮件 |
||||
WEB安全 |
||||
移动威胁 |
||||
网络犯罪 |
||||
数据泄露 |
||||
外部监管 |
||||
10:30 -- 12:00 ? |
二、需要关注的信息安全主题 ? |
口令 |
口令为什么重要 |
我们根据多年的咨询和培训经验,总结了10多个需要所有员工了解的信息安全方面的主题,并通过调查数据、相关案例、动画、视频等生动形象的方式来加深普通员工的理解和印象,使被培训的员工不仅了解信息安全的内容以及对于企业的重要性,更使他们能够认识到信息安全与自身和企业利益息息相关,从而从本质上提高全体员工的安全意识水平。 |
脆弱的口令 |
||||
针对口令的攻击 |
||||
安全的口令 |
||||
口令设置相关建议 |
||||
电子邮件 |
电子邮件为什么重要 |
|||
电子邮件的欺骗性 |
||||
接受和发送注意事项 |
||||
相关安全建议 |
||||
即时通讯工具 |
即时通讯工具为什么重要 |
|||
相关安全建议 |
||||
社交网站 |
社交网站的潜在风险 |
|||
相关安全注意事项 |
||||
移动存储介质 |
移动介质为什么重要 |
|||
提防摆渡木马 |
||||
相关安全建议 |
||||
手机安全 |
手机的安全问题 |
|||
调查结果与案例分析 |
||||
相关安全建议 |
||||
13:30 -- 14:30 |
网络钓鱼 |
什么是网络钓鱼 |
||
相关案例分析 |
||||
相关防范措施 |
||||
网络盗窃 |
网上交易的安全问题 |
|||
相关案例分析 |
||||
相关防范措施建议 |
||||
电脑安全 |
电脑的安全问题 |
|||
相关案例分析 |
||||
相关防范措施建议 |
||||
信息资产 |
相关案例分析 |
|||
什么是信息资产 |
||||
信息资产分类 |
||||
14:45 -- 15:45 |
物理安全 |
什么是物理安全 |
||
相关案例分析 |
||||
相关安全建议 |
||||
第三方安全 |
相关案例分析 |
|||
第三方安全的重要性 |
||||
企业信息泄露 |
严峻的外部形式 |
|||
信息泄露的途径 |
||||
相关案例分析 |
||||
相关调查结果 |
||||
个人信息泄露 |
个人信息分类 |
|||
相关案例分析 |
||||
相关安全建议 |
||||
16:00 -- 16:30 |
业务连续 |
灾难事件分析 |
||
相关调查结果 |
||||
恢复与演练案例分析 |
||||
社会工程学 |
什么是社会工程学 |
|||
相关案例分析 |
||||
相关安全建议 |
||||
信息安全事件 |
安全事件分类与级别 |
|||
安全事件的处理 |
||||
盗版软件的法律问题 |
||||
知识产权的重要性与案例分析 |