中高层信息安全意识宣贯

信 息 安 全 意 识 培 训 内 容

时间

主题

内容

培 训目 标

9：00

--

10：15

培训开始

讲师与学员自我介绍

课程目标介绍

课程内容介绍

使学员了解培训的目标和内容

一、引言

?

1、从“忘了关门”说起

通过一个小故事引出信息安全管理的重要性

2、什么是信息安全

什么是信息

通过一些通俗易懂的解释使全体员工了解信息安全的内含

信息安全的CIA

信息安全目标

信息安全实质

3、网路安全法

网络安全法概述

网络安全法将于2017年6月1日正式实施，介绍其对企业、对管理者的影响

4、信息安全形势

安全事件

通过一些具体数据和例子，使中高层了解目前国际国内在不同领域的信息安全相关形势，以及信息安全对于企业的重要意义。

安全漏洞

恶意代码

垃圾邮件

WEB安全

移动威胁

网络犯罪

数据泄露

外部监管

10：30

--

12：00

?

二、需要关注的信息安全主题

?

口令

口令为什么重要

我们根据多年的咨询和培训经验，总结了10多个需要所有员工了解的信息安全方面的主题，并通过调查数据、相关案例、动画、视频等生动形象的方式来加深普通员工的理解和印象，使被培训的员工不仅了解信息安全的内容以及对于企业的重要性，更使他们能够认识到信息安全与自身和企业利益息息相关，从而从本质上提高全体员工的安全意识水平。

脆弱的口令

针对口令的攻击

安全的口令

口令设置相关建议

电子邮件

电子邮件为什么重要

电子邮件的欺骗性

接受和发送注意事项

相关安全建议

即时通讯工具

即时通讯工具为什么重要

相关安全建议

社交网站

社交网站的潜在风险

相关安全注意事项

移动存储介质

移动介质为什么重要

提防摆渡木马

相关安全建议

手机安全

手机的安全问题

调查结果与案例分析

相关安全建议

13：30

--

14：30

网络钓鱼

什么是网络钓鱼

相关案例分析

相关防范措施

网络盗窃

网上交易的安全问题

相关案例分析

相关防范措施建议

电脑安全

电脑的安全问题

相关案例分析

相关防范措施建议

信息资产

相关案例分析

什么是信息资产

信息资产分类

14：45

--

15：45

物理安全

什么是物理安全

相关案例分析

相关安全建议

第三方安全

相关案例分析

第三方安全的重要性

企业信息泄露

严峻的外部形式

信息泄露的途径

相关案例分析

相关调查结果

个人信息泄露

个人信息分类

相关案例分析

相关安全建议

16：00

--

16：30

业务连续

灾难事件分析

相关调查结果

恢复与演练案例分析

社会工程学

什么是社会工程学

相关案例分析

相关安全建议

信息安全事件

安全事件分类与级别

安全事件的处理

盗版软件的法律问题

知识产权的重要性与案例分析