n 具体培训时间需由GooAnn与客户、讲师协调时间后,经沟通确认。
n 本次培训的实施地点如为北京之外的地点需由客户负责讲师差旅.
目前我国的信息化正处在一个由初级水平的投入期,向中高级水平的见效期过渡的关键时期,这个时期的IT处在全面渗透、加速转型、深化应用的阶段,信息技术与业务融合已经成为企业稳健运营和发展的支柱,但随之而来的是IT风险也在不断日益增长,如不对IT风险加以有效控制,将会对企业的业务的正常运营造成严重的负面影响。
因此,企业信息化的重点应当从注重硬件建设的初步建设期,逐步过渡到注重IT风险控制和IT价值实现的整合见效期。此阶段需要建立有效的IT风险管控体系,以降低信息化建设和运维管理过程中的风险,提高IT服务的质量与效率,促进企业战略目标的实现。
培 训 议 程 (上午9:00~12:00;下午13:30~17:00) | |||
时 间 | 主 题 | 内 容 | |
> 第一天上午 | |||
9:00~12:00
| 培训开始 信息安全案例分析、信息安全面临挑战 信息安全管理体系基础知识 | 信息安全案例、形势分析 Ø 讲师自我介绍 Ø 信息安全重要性 Ø 信息安全案例分析 Ø 信息安全面临挑战 Ø 信息安全事件影响及损失 信息安全基础知识讲解 Ø ISO2700标准族介绍 Ø ISO 27001发展历史 Ø ISO27001改版内容介绍 Ø 信息安全管理体系基本概念 Ø 信息安全管理体系认证流程介绍 | |
>> 第一天下午 | |||
13:30~16:30 | 信息安全风险评估基础知识及实务 | 风险管理基础知识讲解 Ø 如何理解风险 Ø 信息科技风险定义 Ø 信息科技风险与信息安全风险关系 信息安全风险评估基础知识及实务 Ø 信息安全风险基本定义与概念 Ø 信息安全风险评估基础知识 Ø 信息安全风险评估过程 Ø 信息资产风险评估实务 | |
16:30~17:00 | 学员问题答疑 | l 进行学员问题答疑 | |
17:00 | 第一天培训结束 | l 第一天培训结束 | |
> 第二天上午 | |||
9:00~12:00
| 信息安全管理体系实施过程 | Ø 项目实施-项目启动 Ø 项目实施-现状调研 Ø 项目实施-风险评估 Ø 项目实施-安全规划 Ø 项目实施-体系建设 Ø 项目实施-体系运行 Ø 项目实施-体系认证 | |
>> 第三天下午 | |||
13:30~16:30 | ISO 27001标准解析 (信息安全管理体系标准正文解析) | Ø 体系策划(Plan) ü 组织环境 ü 领导力 ü 策划 ü 支持 Ø 体系运行(Do) Ø 绩效评价(Check) Ø 改进(Ack) | |
16:30~17:00 | 学员问题答疑 | l 进行学员问题答疑 | |
17:00 | 第二天培训结束 | l 第二天培训结束 | |
> 第三天上午 | |||
9:00~12:00 | 信息安全控制措施讲解
| Ø 控制措施讲解-信息安全方针、策略与目标 Ø 控制措施讲解-信息安全组织架构与职责 Ø 控制措施讲解-信息资产保护与信息分级 Ø 控制措施讲解-人力资源安全管理 Ø 控制措施讲解-访问控制 Ø 控制措施讲解-物理环境与设备安全 Ø 控制措施讲解-通信安全 Ø 控制措施讲解-操作安全管理 Ø 企业现状交流及改进建议(穿插进行) | |
>> 第三天下午 | |||
13:30~16:00 | 信息安全控制措施讲解
| Ø 控制措施讲解-密码密钥管理 Ø 控制措施讲解-系统的获取、开发及维护 Ø 控制措施讲解-供应商关系 Ø 控制措施讲解-信息安全事件管理 Ø 控制措施讲解-业务连续性 Ø 控制措施讲解-符合性 Ø 企业现状交流及改进建议(穿插进行) | |
16:00~17:00 | 培训交流 | l 进行学员问题答疑 Ø 上市公司如何应对各种信息审计 Ø 信息安全在企业内的实施经验 Ø 其它信息安全问题交流 | |
17:00 | 第三天培训结束 | l 第三天培训结束 | |
n 内容全面丰富——覆盖了信息安全管理、风险评估、科技风险管理相关概念、方法、实施、工具,并且介绍了多种理论方法,区别于其他培训方侧重cobit和理论介绍。
n 视角独特——在分析各种概念基础上,介绍各种理论方法的优缺点,具有自身对于科技风险独特理解,并介绍来源于实践的GooAnn关于IT风险管理的方法论。
n 实用性强——在培训过程中将辅以典型信息安全管理体系建设过程介绍,案例分析,相关经验可以供企业在实施体系建设过程中参考。
具体来说,可以使学员在以下方面有所提高:
n 了解主流的科技风险管理相关方法,以便企业进行选择应用
n 使学员对于科技风险管理有一个全面、正确的认识
n 掌握科技风险管理的内涵和精髓
n 了解企业建立信息安全风险管理体系的过程与步骤
n 了解IT风险控制相关工具和标准
n 通过案例分析和最佳实践介绍吸取好的信息安全管理体系实施经验
该课程的主要培训对象为:
n 准备以信息化来提升企业管理水平和竞争优势的总裁、CEO、总经理等;
n 负责企业管理创新、业务创新和信息化建设的副总裁、企业首席信息官(CIO)
n 企业信息化部门领导、信息安全负责人、企业其他部门中高层管理人员
n 负责科技风险管理、建设和管理的技术人员
n 对管理信息化和IT风险管理、信息安全管理体系感兴趣的其他人员
本次培训采用企业内训形式。由客户提供场地、投影仪、麦克风、白板及其它必要的设施。
n 学员无需携带电脑,有机需置于关机或震动状态;
n 禁止课堂录音、摄像,如有违反讲师可停止授课,相关后果和责任由客户承担。
此课程为企业内训课程,如有需要请联系谷安天下培训顾问索要详细方案及报价。
