我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程背景：

ISO 27001標準的更新已在2013年正式發(fā)布。2016年11月7日中國發(fā)布了《中華人民共和國網(wǎng)絡安全法》。隨后2018年5月25日歐洲聯(lián)盟出臺《通用數(shù)據(jù)保護條例》GDPR。 2019年7月8日，英國信息監(jiān)管局發(fā)表聲明說，英國航空公司因為違反《一般數(shù)據(jù)保護條例》被罰1.8339億英鎊（約合15.8億元人民幣）。

隨著信息化和數(shù)字化的不斷深入，各國家和企業(yè)紛紛重視信息安全保障工作，從戰(zhàn)略、組織結構、科技等各個方面加強信息安全保障工作力度。本課程從當前隱私保護，數(shù)據(jù)泄露，網(wǎng)絡入侵等案例入手，引入信息安全管理的重要性，分析安全管理與安全技術的關系。剖析組織中信息安全管理的核心要點和關鍵環(huán)節(jié)，分享在由各行業(yè)實際安全管理工作中總結出來的信息安全的重要原則，使管理人員對信息安全的理念、規(guī)律有清晰的認識，便于在組織信息安全管理過程中把握核心要點，有效地推動整個組織的信息安全管理工作。

課程收益：

● 領悟信息安全管理的重要性

● 了解行業(yè)相關信息安全法規(guī)

● 掌握信息安全管理的規(guī)律和特點

● 理解信息安全管理的作用和責任

● 掌握信息安全建設的重點和難點

課程對象：

企業(yè)信息安全、信息部、IT開發(fā)、運維人員、信息安全審計人員

課程大綱

第一講：信息安全管理的認知

一、信息和信息資產(chǎn)分類

信息：是一種資產(chǎn)，就像企業(yè)其它資產(chǎn)一樣重要，對企業(yè)具有重要的價值，因此需要受到適當?shù)谋Ｗo

1. 數(shù)據(jù)資產(chǎn)（紙本文件、電子文件）

2. 軟件資產(chǎn)（業(yè)務系統(tǒng)、OA軟件、操作系統(tǒng)、數(shù)據(jù)庫軟件、辦公軟件、壓縮工具等）

3. 實物資產(chǎn)（服務器、筆記本電腦、打印機、手機、光盤等）

4. 人員資產(chǎn)（正式員工、臨時員工、外聘員工等）

5. 服務資產(chǎn)（保潔服務、安保服務、桌面幫助服務、通信服務等）

6. 環(huán)境（物理環(huán)境、業(yè)務環(huán)境、組織環(huán)境）

二、信息安全三大屬性CIA

1. 機密性（Confidentiality）：信息不可被未經(jīng)授權之個人、實體、流程所取得或揭露的特性

2. 完整性（Integrity）: 確保信息不被非授權修改的特性

3. 可用性（Availability）: 基于需要可由授權者存取及使用的特性。

三、信息安全管理模型

1. 信息安全管理定義

2. 信息安全目標和方針

3. 信息安全問題發(fā)生原因及其解決之道

案例：數(shù)據(jù)泄露-思科訴華為知識產(chǎn)權侵權案以和解告終

案例：可用性-某離港系統(tǒng)主機發(fā)生故障

案例：電商行業(yè)安全案例分析

第二講：信息安全與業(yè)務發(fā)展的關系

1. 業(yè)務安全基礎

2. 業(yè)務安全問題和威脅

3. 業(yè)務安全風險評估

4. 業(yè)務安全解決之道

案例：分組討論業(yè)界有關業(yè)務安全問題

第三講：國內(nèi)外互聯(lián)網(wǎng)行業(yè)信息安全法規(guī)與標準

1. ISO27001信息安全管理體系（ISMS）

1）策劃：建立ISMS范圍&風險評估

2）實施：設計&實施ISMS

3）檢查：監(jiān)控&評審ISMS

4）改進：改進ISMS

2. 網(wǎng)絡安全法解析

3. 網(wǎng)絡安全等級保護制度介紹

4. GDPR歐盟個人隱私保護法案

案例：某證券公司信息安全管理體系建設實施計劃

第四講：信息安全組織工作范圍及其職責分工

1. 信息安全組織規(guī)劃和建設

2. 信息安全職責分工

1）信息安全委員會

2）信息安全負責人

3）業(yè)務負責人

4）用戶

5）審計師

小組模擬：究竟誰管誰？

3. 信息安全組織工作內(nèi)容

案例：業(yè)界著名公司信息安全組織結構和職責介紹

第五講：信息安全風險評估

一、風險評估的認知

1. 風險風險評估分析

1）風險分析

2）風險評價

3）剩余風險

2. 風險來源

3. 風險管理原則

4. 風險評估要素

二、風險評估過程

1. ISO31000 風險處理過程

2. 信息安全風險評估過程

1）環(huán)境構建

2）風險識別

3）風險分析

4）風險評價

5)風險處置

練習：識別資產(chǎn)，威脅，弱點，可能性，影響，現(xiàn)有控制措施

3. 選擇和實施安全控制

案例：分組討論信息安全的風險評估

李老師

項目管理實戰(zhàn)專家（中英文授課）

信息安全管理專家

香港大學、復旦大學IMBA

國內(nèi)首位Lean IT專家

國內(nèi)首批ITIL Expert 認證專家

國內(nèi)首批Scrum Master、DevOps Master講師

國際災難恢復協(xié)會業(yè)務連續(xù)性管理專家（CBCP）

企業(yè)IT治理師(CGEIT)/信息系統(tǒng)審計師(CISA)

信息安全經(jīng)理(CISM)/信息系統(tǒng)風險管控（CRISC）

The Open Group授權的TOGAF9.1 架構師認證

曾任：土豆網(wǎng)（上海） | 運維總監(jiān)

曾任：源訊（Atos）| 資深咨詢顧問

曾任：上海速邦丨副總經(jīng)理，資深咨詢顧問

曾任：萬國數(shù)據(jù) | 項目經(jīng)理/數(shù)據(jù)分析師

ISACA CGEIT/CRISC（國際信息系統(tǒng)審計協(xié)會）風險管理試題審題組專家

☆15年的咨詢實戰(zhàn)經(jīng)驗：曾與招商銀行、華晨寶馬、中國人壽、太平洋保險、平安科技、德邦物流等70多家國內(nèi)外企業(yè)長期合作，累計20多個大中型項目咨詢設計實施，80個項目輔導。

☆10年在外授課經(jīng)驗：招商銀行、華晨寶馬、中國人壽、太平洋保險等特邀講師，累計授課200場，學員3000多人次，好評率達95%以上。

實戰(zhàn)經(jīng)驗：

土豆網(wǎng)（上海） | 運維總監(jiān)：任職期間，主要負責土豆網(wǎng)IT戰(zhàn)略規(guī)劃，數(shù)據(jù)信息安全管理、系統(tǒng)安全、自動化運維等。為滿足業(yè)務高速發(fā)展的需要，帶領一支12人的團隊，在多長的時間內(nèi)，從最初10臺服務器擴展到上千余臺服務器，同時將寬帶從100MB/S擴展到30GB/S，通過持續(xù)優(yōu)化，大大提升了各類應用系統(tǒng)的性能，使得日播放視頻次數(shù)達到上億次，保障了業(yè)務系統(tǒng)的安全和穩(wěn)定和高速的擴張。

源訊（Atos）| 資深咨詢顧問： 任職期間，主要負責大客戶項目設計及實施落地。曾針對華晨寶馬IT管理效率低下的問題設計并開展IT服務管理項目，幫助華晨寶馬建立了ITIL全流程的運維管理體系，分析業(yè)務數(shù)據(jù)流和FTA故障，從而優(yōu)化核心業(yè)務管理系統(tǒng)，助力BMC的管理工具落地，大大提升了華晨寶馬的IT管理效率，保障了業(yè)務的穩(wěn)定運行，提高了汽車的產(chǎn)品質(zhì)量。

萬國數(shù)據(jù) | 項目經(jīng)理/數(shù)據(jù)分析師：任職期間，主要負責大客戶的管理咨詢工作。由于精通企業(yè)IT架構，流程管理，運維管理和數(shù)據(jù)分析等，被招商銀行數(shù)據(jù)中心特聘為咨深顧問。

招商銀行（企業(yè)）—（應用視角的容量性能優(yōu)化）智能運維 項目：對招行的Top10系統(tǒng)實施容量性能評估，執(zhí)行組件失效影響分析CFIA和故障失效影響分析FMEA，訪談應用的業(yè)務邏輯和業(yè)務流程，通過使用R語言和Python語言的人工智能算法對業(yè)務數(shù)據(jù)和系統(tǒng)性能數(shù)據(jù)建模，準確預測各業(yè)務系統(tǒng)的容量性能拐點，平衡各應用系統(tǒng)的組件配比。為業(yè)務的擴容和縮容提供預算和部署指導，均衡了異地數(shù)據(jù)中心的分布比例，并大大節(jié)約了企業(yè)的計算資源和電力資源，保障業(yè)務的運行，為上海和深圳兩地的數(shù)據(jù)中心部署并節(jié)約百萬元預算。

部分授課案例：

曾為上海漢得進行了《精益、敏捷、DevOps》課程的培訓，累計10期。

曾為華潤置地進行了《敏捷項目管理》課程的培訓，累計7期。

曾為Nike進行了《敏捷項目管理》課程的培訓，累計6期。

曾為平安科技進行了《項目經(jīng)理必備談判力》課程的培訓，累計6期。

曾為思科進行了《信息安全意識管理》課程的培訓，累計5期。

曾為西門子進行了《敏捷項目管理》課程的培訓，累計5期。

曾為諾基亞進行了《項目風險管理》課程的培訓，累計5期。

曾為圓通速遞進行了《敏捷項目管理》課程的培訓，累計4期。

曾為中原銀行IT高管進行了《敏捷項目管理》課程的培訓，累計4期。

曾為德邦物流儲備干部選拔進行了沙盤的人才測評，累積4期。

部分經(jīng)典咨詢項目：

▲招商銀行（企業(yè)）—標準化（SEA=standardize every action）項目

→規(guī)劃并實施招行數(shù)據(jù)中心全業(yè)務應用系統(tǒng)、基礎設施的標準化、自動化智能化運維管理體系。提升了自動化運維管理水平。

→建立標準化運維流程體系和文檔，對所有操作進行標準化、自動化的分析和建設，為員工節(jié)省大量時間成本，此標準化成為招行數(shù)據(jù)中心管理的“重要抓手”。

▲中國人壽,太平洋保險（企業(yè)）—ISO20000服務精細化管理/ISO27001信息安全等項目

→主導實施流程精細化管理，滿足并領先銀保監(jiān)會的要求，切實保障業(yè)務的運行合規(guī)且高效。其中，為中國人壽設計【數(shù)據(jù)中心績效管理指標體系項目】精細化管理項目咨詢，創(chuàng)新性的提出了可用性分解的算法。

→結合平衡計分板的方法論，實施設計了績效管理的體系，通過均衡配比各績效的影響因子，確保績效管理的要求能夠直觀及時的通過可視化的儀表盤顯示出來，確保ISO20000的審計和精細化管理新的落地，提升了流程管理的效率并保障合規(guī)性。

主講課程：

《動力溝通》

《贏在談判》

《敏捷項目管理》

《項目風險管理》

《信息安全意識管理》

《項目經(jīng)理必備談判力》

《項目管理截拳道實戰(zhàn)課程》

《項目管理沙盤》（敏捷版）

授課風格：

案例實操：課程結合豐富的項目案例，以解決實際工作中的痛點為目標

跨界經(jīng)驗：涉足多行業(yè)領取，落地培訓經(jīng)驗更趨豐富務實；

通俗易懂：深入淺出善用故事、案例和互動把學習內(nèi)容化繁為簡。

部分培訓和咨詢的客戶：

外企： 思科、Verizon（中國）、博世集團（蘇州）、百安居（中國）、北京富基融通、日立(中國)、索尼（中國）、三洋信息、DHL、Honeywell、新加坡電信、梅西埃航空、康美包

制造業(yè)：華潤置地、TCL集團、復星醫(yī)藥、復星金融、百威啤酒、通用電氣、華晨寶馬（沈陽）、長春一汽、東風汽車、富士膠卷(蘇州)、康美包（蘇州）、希捷硬盤（蘇州）、普爾世電源（蘇州）、德國凱馳（常熟）清潔技術有限公司、優(yōu)尼科東海有限公司、蘇州春興精工股份有限公司、威廉姆斯(蘇州)控制系統(tǒng)有限公司、伍德沃德控制器(蘇州)有限公司、佰電科技(蘇州)有限公司、佐敦涂料、愛普生(中國)有限公司、磨泵（上海）……

金融業(yè)：平安科技、中國銀聯(lián)、招商銀行、工商銀行、中信銀行、國家開發(fā)銀行、三菱東京日聯(lián)銀行、蘇州銀行、浙江農(nóng)信、民生銀行、中國太平洋保險集團、中國人壽保險集團、泰康人壽保險、安聯(lián)保險、諾亞金融……

政府機關：江蘇地稅、上海東浩人力資源有限公司、上海電視臺、中國電信研究院

其他：易居中國、上創(chuàng)新微投資、科大訊飛、同城旅游（蘇州）、南方電力、寧波諾丁漢大學、西交利物浦大學、華訊網(wǎng)絡、高知特信息技術…….

部分學員評價：

我上過3次培訓課程，李老師給我的印象最為深刻，對我們的幫助也很大。課堂上鼓勵學員交流互動。對于每個難點都會用實際案例來分析，讓我們了解的更加深刻。感謝李老師這次培訓，希望以后還能再次聽您的課程。

——百安居（中國）張經(jīng)理

李老師具有扎實的理論功底和豐富的項目實戰(zhàn)經(jīng)驗，授課時能結合優(yōu)秀的項目案例進行講解，真正能讓學員懂得理論如何落地，能夠讓學員將所學到的知識很好的運用帶實際工作當中，解決工作中的問題，很棒。

——北京中電匯智科技有限公司 姚副總經(jīng)理

很榮幸有機會參加李偉老師授課的課程，老師具有深厚的理論與實踐功底，案例豐富而生動，講解深入淺出，通過課堂上的互動討論，使學員主動思考，系統(tǒng)掌握精髓并學以致用。

——惠普中國企業(yè)服務事業(yè)部 韓總監(jiān)

李偉老師具有深厚的技術、運營和項目管理積累，授課非常生動、自信和有耐心，本著把知識化為學員自身能力的原則，能超出學員期望值，原理與實戰(zhàn)結合，而非PPT或者術語概念堆砌，他歡迎現(xiàn)場挑戰(zhàn)，對待實時的提問能保持謙遜、仔細傾聽問題而不打斷，并給出中肯的解答或建議。

——高知特信息技術有限公司 黃經(jīng)理

李偉老師對于整個體系的理解具有扎實的理論和實踐的扎實功底，并能夠結合具體案例深入淺出將itil的體系形象化、簡單化讓學生得以理解和掌握。李偉老師平易近人，在授課同時穿插各種動手實踐案例，啟發(fā)學生思考，調(diào)動積極性，讓學生在良好的授課氛圍中收獲頗豐！

——上海電視臺 劉副科長

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com