信息安全意识管理

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com

课程背景：

ISO 27001标准的更新已在2013年正式发布。2016年11月7日中国发布了《中华人民共和国网络安全法》。随后2018年5月25日欧洲联盟出台《通用数据保护条例》GDPR。 2019年7月8日，英国信息监管局发表声明说，英国航空公司因为违反《一般数据保护条例》被罚1.8339亿英镑（约合15.8亿元人民币）。

随着信息化和数字化的不断深入，各国家和企业纷纷重视信息安全保障工作，从战略、组织结构、科技等各个方面加强信息安全保障工作力度。本课程从当前隐私保护，数据泄露，网络入侵等案例入手，引入信息安全管理的重要性，分析安全管理与安全技术的关系。剖析组织中信息安全管理的核心要点和关键环节，分享在由各行业实际安全管理工作中总结出来的信息安全的重要原则，使管理人员对信息安全的理念、规律有清晰的认识，便于在组织信息安全管理过程中把握核心要点，有效地推动整个组织的信息安全管理工作。

课程收益：

● 领悟信息安全管理的重要性

● 了解行业相关信息安全法规

● 掌握信息安全管理的规律和特点

● 理解信息安全管理的作用和责任

● 掌握信息安全建设的重点和难点

课程对象：

企业信息安全、信息部、IT开发、运维人员、信息安全审计人员

课程大纲

第一讲：信息安全管理的认知

一、信息和信息资产分类

信息：是一种资产，就像企业其它资产一样重要，对企业具有重要的价值，因此需要受到适当的保护

1. 数据资产（纸本文件、电子文件）

2. 软件资产（业务系统、OA软件、操作系统、数据库软件、办公软件、压缩工具等）

3. 实物资产（服务器、笔记本电脑、打印机、手机、光盘等）

4. 人员资产（正式员工、临时员工、外聘员工等）

5. 服务资产（保洁服务、安保服务、桌面帮助服务、通信服务等）

6. 环境（物理环境、业务环境、组织环境）

二、信息安全三大属性CIA

1. 机密性（Confidentiality）：信息不可被未经授权之个人、实体、流程所取得或揭露的特性

2. 完整性（Integrity）: 确保信息不被非授权修改的特性

3. 可用性（Availability）: 基于需要可由授权者存取及使用的特性。

三、信息安全管理模型

1. 信息安全管理定义

2. 信息安全目标和方针

3. 信息安全问题发生原因及其解决之道

案例：数据泄露-思科诉华为知识产权侵权案以和解告终

案例：可用性-某离港系统主机发生故障

案例：电商行业安全案例分析

第二讲：信息安全与业务发展的关系

1. 业务安全基础

2. 业务安全问题和威胁

3. 业务安全风险评估

4. 业务安全解决之道

案例：分组讨论业界有关业务安全问题

第三讲：国内外互联网行业信息安全法规与标准

1. ISO27001信息安全管理体系（ISMS）

1）策划：建立ISMS范围&风险评估

2）实施：设计&实施ISMS

3）检查：监控&评审ISMS

4）改进：改进ISMS

2. 网络安全法解析

3. 网络安全等级保护制度介绍

4. GDPR欧盟个人隐私保护法案

案例：某证券公司信息安全管理体系建设实施计划

第四讲：信息安全组织工作范围及其职责分工

1. 信息安全组织规划和建设

2. 信息安全职责分工

1）信息安全委员会

2）信息安全负责人

3）业务负责人

4）用户

5）审计师

小组模拟：究竟谁管谁？

3. 信息安全组织工作内容

案例：业界著名公司信息安全组织结构和职责介绍

第五讲：信息安全风险评估

一、风险评估的认知

1. 风险风险评估分析

1）风险分析

2）风险评价

3）剩余风险

2. 风险来源

3. 风险管理原则

4. 风险评估要素

二、风险评估过程

1. ISO31000 风险处理过程

2. 信息安全风险评估过程

1）环境构建

2）风险识别

3）风险分析

4）风险评价

5)风险处置

练习：识别资产，威胁，弱点，可能性，影响，现有控制措施

3. 选择和实施安全控制

案例：分组讨论信息安全的风险评估

李老师

项目管理实战专家（中英文授课）

信息安全管理专家

香港大学、复旦大学IMBA

国内首位Lean IT专家

国内首批ITIL Expert 认证专家

国内首批Scrum Master、DevOps Master讲师

国际灾难恢复协会业务连续性管理专家（CBCP）

企业IT治理师(CGEIT)/信息系统审计师(CISA)

信息安全经理(CISM)/信息系统风险管控（CRISC）

The Open Group授权的TOGAF9.1 架构师认证

曾任：土豆网（上海） | 运维总监

曾任：源讯（Atos）| 资深咨询顾问

曾任：上海速邦丨副总经理，资深咨询顾问

曾任：万国数据 | 项目经理/数据分析师

ISACA CGEIT/CRISC（国际信息系统审计协会）风险管理试题审题组专家

☆15年的咨询实战经验：曾与招商银行、华晨宝马、中国人寿、太平洋保险、平安科技、德邦物流等70多家国内外企业长期合作，累计20多个大中型项目咨询设计实施，80个项目辅导。

☆10年在外授课经验：招商银行、华晨宝马、中国人寿、太平洋保险等特邀讲师，累计授课200场，学员3000多人次，好评率达95%以上。

实战经验：

土豆网（上海） | 运维总监：任职期间，主要负责土豆网IT战略规划，数据信息安全管理、系统安全、自动化运维等。为满足业务高速发展的需要，带领一支12人的团队，在多长的时间内，从最初10台服务器扩展到上千余台服务器，同时将宽带从100MB/S扩展到30GB/S，通过持续优化，大大提升了各类应用系统的性能，使得日播放视频次数达到上亿次，保障了业务系统的安全和稳定和高速的扩张。

源讯（Atos）| 资深咨询顾问： 任职期间，主要负责大客户项目设计及实施落地。曾针对华晨宝马IT管理效率低下的问题设计并开展IT服务管理项目，帮助华晨宝马建立了ITIL全流程的运维管理体系，分析业务数据流和FTA故障，从而优化核心业务管理系统，助力BMC的管理工具落地，大大提升了华晨宝马的IT管理效率，保障了业务的稳定运行，提高了汽车的产品质量。

万国数据 | 项目经理/数据分析师：任职期间，主要负责大客户的管理咨询工作。由于精通企业IT架构，流程管理，运维管理和数据分析等，被招商银行数据中心特聘为咨深顾问。

招商银行（企业）—（应用视角的容量性能优化）智能运维 项目：对招行的Top10系统实施容量性能评估，执行组件失效影响分析CFIA和故障失效影响分析FMEA，访谈应用的业务逻辑和业务流程，通过使用R语言和Python语言的人工智能算法对业务数据和系统性能数据建模，准确预测各业务系统的容量性能拐点，平衡各应用系统的组件配比。为业务的扩容和缩容提供预算和部署指导，均衡了异地数据中心的分布比例，并大大节约了企业的计算资源和电力资源，保障业务的运行，为上海和深圳两地的数据中心部署并节约百万元预算。

部分授课案例：

曾为上海汉得进行了《精益、敏捷、DevOps》课程的培训，累计10期。

曾为华润置地进行了《敏捷项目管理》课程的培训，累计7期。

曾为Nike进行了《敏捷项目管理》课程的培训，累计6期。

曾为平安科技进行了《项目经理必备谈判力》课程的培训，累计6期。

曾为思科进行了《信息安全意识管理》课程的培训，累计5期。

曾为西门子进行了《敏捷项目管理》课程的培训，累计5期。

曾为诺基亚进行了《项目风险管理》课程的培训，累计5期。

曾为圆通速递进行了《敏捷项目管理》课程的培训，累计4期。

曾为中原银行IT高管进行了《敏捷项目管理》课程的培训，累计4期。

曾为德邦物流储备干部选拔进行了沙盘的人才测评，累积4期。

部分经典咨询项目：

▲招商银行（企业）—标准化（SEA=standardize every action）项目

→规划并实施招行数据中心全业务应用系统、基础设施的标准化、自动化智能化运维管理体系。提升了自动化运维管理水平。

→建立标准化运维流程体系和文档，对所有操作进行标准化、自动化的分析和建设，为员工节省大量时间成本，此标准化成为招行数据中心管理的“重要抓手”。

▲中国人寿,太平洋保险（企业）—ISO20000服务精细化管理/ISO27001信息安全等项目

→主导实施流程精细化管理，满足并领先银保监会的要求，切实保障业务的运行合规且高效。其中，为中国人寿设计【数据中心绩效管理指标体系项目】精细化管理项目咨询，创新性的提出了可用性分解的算法。

→结合平衡计分板的方法论，实施设计了绩效管理的体系，通过均衡配比各绩效的影响因子，确保绩效管理的要求能够直观及时的通过可视化的仪表盘显示出来，确保ISO20000的审计和精细化管理新的落地，提升了流程管理的效率并保障合规性。

主讲课程：

《动力沟通》

《赢在谈判》

《敏捷项目管理》

《项目风险管理》

《信息安全意识管理》

《项目经理必备谈判力》

《项目管理截拳道实战课程》

《项目管理沙盘》（敏捷版）

授课风格：

案例实操：课程结合丰富的项目案例，以解决实际工作中的痛点为目标

跨界经验：涉足多行业领取，落地培训经验更趋丰富务实；

通俗易懂：深入浅出善用故事、案例和互动把学习内容化繁为简。

部分培训和咨询的客户：

外企： 思科、Verizon（中国）、博世集团（苏州）、百安居（中国）、北京富基融通、日立(中国)、索尼（中国）、三洋信息、DHL、Honeywell、新加坡电信、梅西埃航空、康美包

制造业：华润置地、TCL集团、复星医药、复星金融、百威啤酒、通用电气、华晨宝马（沈阳）、长春一汽、东风汽车、富士胶卷(苏州)、康美包（苏州）、希捷硬盘（苏州）、普尔世电源（苏州）、德国凯驰（常熟）清洁技术有限公司、优尼科东海有限公司、苏州春兴精工股份有限公司、威廉姆斯(苏州)控制系统有限公司、伍德沃德控制器(苏州)有限公司、佰电科技(苏州)有限公司、佐敦涂料、爱普生(中国)有限公司、磨泵（上海）……

金融业：平安科技、中国银联、招商银行、工商银行、中信银行、国家开发银行、三菱东京日联银行、苏州银行、浙江农信、民生银行、中国太平洋保险集团、中国人寿保险集团、泰康人寿保险、安联保险、诺亚金融……

政府机关：江苏地税、上海东浩人力资源有限公司、上海电视台、中国电信研究院

其他：易居中国、上创新微投资、科大讯飞、同城旅游（苏州）、南方电力、宁波诺丁汉大学、西交利物浦大学、华讯网络、高知特信息技术…….

部分学员评价：

我上过3次培训课程，李老师给我的印象最为深刻，对我们的帮助也很大。课堂上鼓励学员交流互动。对于每个难点都会用实际案例来分析，让我们了解的更加深刻。感谢李老师这次培训，希望以后还能再次听您的课程。

——百安居（中国）张经理

李老师具有扎实的理论功底和丰富的项目实战经验，授课时能结合优秀的项目案例进行讲解，真正能让学员懂得理论如何落地，能够让学员将所学到的知识很好的运用带实际工作当中，解决工作中的问题，很棒。

——北京中电汇智科技有限公司 姚副总经理

很荣幸有机会参加李伟老师授课的课程，老师具有深厚的理论与实践功底，案例丰富而生动，讲解深入浅出，通过课堂上的互动讨论，使学员主动思考，系统掌握精髓并学以致用。

——惠普中国企业服务事业部 韩总监

李伟老师具有深厚的技术、运营和项目管理积累，授课非常生动、自信和有耐心，本着把知识化为学员自身能力的原则，能超出学员期望值，原理与实战结合，而非PPT或者术语概念堆砌，他欢迎现场挑战，对待实时的提问能保持谦逊、仔细倾听问题而不打断，并给出中肯的解答或建议。

——高知特信息技术有限公司 黄经理

李伟老师对于整个体系的理解具有扎实的理论和实践的扎实功底，并能够结合具体案例深入浅出将itil的体系形象化、简单化让学生得以理解和掌握。李伟老师平易近人，在授课同时穿插各种动手实践案例，启发学生思考，调动积极性，让学生在良好的授课氛围中收获颇丰！

——上海电视台 刘副科长

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com