信息安全管理訓練營

信息安全管理訓練營課程/講師盡在信息安全管理訓練營專題,百度搜索“交廣國際管理咨詢”信息安全管理訓練營公開課（免費試聽）北上廣深等地開課！芝麻播www.zhimabo.com獨播：信息安全管理訓練營在線直播課程。專家微信18749492090，講師手機13522550408。

課程大綱
導言：
案例分享：21世紀初的好案例與壞案例
互動引導：壞在哪里？VS好在哪里？
第一講：信息資產保護
一、信息安全管理關鍵要素
1. 角色與職責
1）信息安全委員會
2）信息安全負責人
3）業務負責人
4）用戶
5）審計師
小組模擬：究竟誰管誰？
2. 信息資產分類
1）系統硬件
2）軟件
3）數據
4）管理機制
教練輔導：找出最重要的部分
3. 系統訪問
1）訪問與暴露
2）IT環境
3）身份識別
4）授權
故事分享：技術安全負責人
4. 外部團體
1）客戶
2）供應商
3）監管機構
二、網絡基礎設施
1. 局域網
2. 互聯網
3. 無線安全
案例分享：駭客帝國
三、信息安全事件的兩大來源
1. 外部環境
1）電
2）水
3）火
4）人
5）其他
情境模擬：災備演習
2. 客觀因素
1）違反規定
2）犯罪
3）預防

第二講：系統運營維護
一、系統硬件運行
1. 系統架構
2. 維護程序
3. 監控
4. 容量管理
二、軟件機構
1. 操作系統
2. 訪問軟件
3. 通訊系統
4. 數據系統
5. 實用軟件
三、網絡運營
1. 網絡架構
2. 網絡類型
3. 網絡服務
4. 網絡協議
四、災難恢復
1. RPO/RTO
2. 恢復策略
3. 職責分配
案例分享：汶川/玉樹地震

第三講：系統開發
一、項目管理
1. 一般項目過程
2. 項目目標
3. 項目團隊與個人
4. 項目溝通與文化
二、系統開發的四大方法
1. 敏捷法
2. 瀑布法
3. 螺旋法
4. 原型法
三、過程改造
1. 流程再造
2. 能力成熟度
四、系統測試
1. 用戶操作測試
2. 數據正確性測試
3. 數據完整性測試
4. 測試程序審計
案例討論：王者榮耀

第四將：管理與治理
一、治理委員會
1. 何為治理
2. 委員會機制
1）成員構成
2）決策機制
3）委員會責任人
情境分析：國內大型IT公司比較
二、平衡記分卡
1. 原理
2. 三個層次
1）使命
2）戰略
3）措施
案例分享：微軟
3. 四個方面
1）商業
2）用戶
3）運營
4）展望
三、信息安全戰略
1. CIA——情報局
1）機密性
2）完整性
3）可用性
2. 策劃目標
1）績效衡量
2）資源管理
3）流程整合
小組討論：最佳信息安全戰略

第五講：成為高手的功課——課程總結
1. 重點回顧
2. 課后任務
3. 結束語