400-626-7377
信息安全管理講座(意識+技術(shù))
2022-04-28 10:50:15 | 來源:中培企業(yè)IT培訓(xùn)網(wǎng)
一、培訓(xùn)簡介
信息資產(chǎn)的重要性
信息作為一種資產(chǎn),是企業(yè)或組織進(jìn)行正常商務(wù)運作和管理不可或缺的資源,也是企業(yè)財產(chǎn)和個人隱私等的重要載體。與此同時,信息安全的重要性也越加凸顯:從最高層次來講,信息安全關(guān)系到國家的安全;對組織機構(gòu)來說,信息安全關(guān)系到正常運作和持續(xù)發(fā)展;就個人而言,信息安全是保護(hù)個人隱私和財產(chǎn)的必然要求。因此無論是個人、組織還是國家,保持關(guān)鍵信息資產(chǎn)的安全性都是非常重要的。
員工信息安全意識的重要性
對企業(yè)而言,信息安全保障的第一道防線就是員工的信息安全意識。因為人是信息安全中最活躍的因素,也是信息安全鏈中最薄弱的環(huán)節(jié)。但現(xiàn)實情況是,為企業(yè)帶來無法挽回的經(jīng)濟損失的,恰恰是由于企業(yè)員工信息安全意識薄弱而導(dǎo)致的信息安全事件。比如:
☆ 95.3%的用戶曾經(jīng)將自己的個人信息發(fā)布在網(wǎng)上;
☆ 僅有26.4%的人會定期給電腦做備份,不做備份和不定期做備份的比例共為73.6%;
☆ 針對日常辦公的應(yīng)用,僅有14.5%的用戶設(shè)置的密碼都不一樣,還有14.8%的人所有密碼完全一樣;
☆ 58.6%的受訪者半年以上更換一次密碼,或者從不更換密碼;
☆ 50%的用戶對敏感數(shù)據(jù)沒有進(jìn)行安全的分類和加密操作;
。。。。。。。。。。。。。
因此,提高企業(yè)員工信息安全意識現(xiàn)狀,普及企業(yè)員工信息安全知識,增強企業(yè)員工信息安全防范意識對企業(yè)信息安全而言具有非常重要的意義。
二、培訓(xùn)收益
本課程通過剖析信息安全事件的典型案例,深度挖掘?qū)е掳讣l(fā)生的根本原因,揭示案例本質(zhì)。針對企業(yè)中廣泛存在的信息安全隱患提出防范對策及建議,增強企業(yè)員工對信息安全意識的重視,如個人信息與密碼的保護(hù)意識、數(shù)據(jù)安全意識、社會工程意識、終端安全意識、上網(wǎng)安全意識等。進(jìn)而提高企業(yè)員工的信息安全意識水平,規(guī)范員工上網(wǎng)行為。以期達(dá)到強化意識、豐富知識、加強防范的目的。
了解信息安全基本概念,掌握信息安全加固技術(shù),了解常見黑客攻擊方法,掌握信息安全管理體系建設(shè)ISMS,ISO/IEC 27001;學(xué)員具備提高企業(yè)信息安全的能力。
三、 培訓(xùn)對象
與以往培訓(xùn)主要針對從事網(wǎng)絡(luò)與信息安全的專業(yè)技術(shù)人員不同,信息安全意識培訓(xùn)的面向?qū)ο笫枪净蚱髽I(yè)的所有員工,也就是說只要是在日常工作或個人生活中使用計算機的人員均可參加。
四、培訓(xùn)時長
共計2天,每天6課時
五、培訓(xùn)大綱
(注:大綱還可根據(jù)需求進(jìn)行調(diào)整)
信息資產(chǎn)的重要性
信息作為一種資產(chǎn),是企業(yè)或組織進(jìn)行正常商務(wù)運作和管理不可或缺的資源,也是企業(yè)財產(chǎn)和個人隱私等的重要載體。與此同時,信息安全的重要性也越加凸顯:從最高層次來講,信息安全關(guān)系到國家的安全;對組織機構(gòu)來說,信息安全關(guān)系到正常運作和持續(xù)發(fā)展;就個人而言,信息安全是保護(hù)個人隱私和財產(chǎn)的必然要求。因此無論是個人、組織還是國家,保持關(guān)鍵信息資產(chǎn)的安全性都是非常重要的。
員工信息安全意識的重要性
對企業(yè)而言,信息安全保障的第一道防線就是員工的信息安全意識。因為人是信息安全中最活躍的因素,也是信息安全鏈中最薄弱的環(huán)節(jié)。但現(xiàn)實情況是,為企業(yè)帶來無法挽回的經(jīng)濟損失的,恰恰是由于企業(yè)員工信息安全意識薄弱而導(dǎo)致的信息安全事件。比如:
☆ 95.3%的用戶曾經(jīng)將自己的個人信息發(fā)布在網(wǎng)上;
☆ 僅有26.4%的人會定期給電腦做備份,不做備份和不定期做備份的比例共為73.6%;
☆ 針對日常辦公的應(yīng)用,僅有14.5%的用戶設(shè)置的密碼都不一樣,還有14.8%的人所有密碼完全一樣;
☆ 58.6%的受訪者半年以上更換一次密碼,或者從不更換密碼;
☆ 50%的用戶對敏感數(shù)據(jù)沒有進(jìn)行安全的分類和加密操作;
。。。。。。。。。。。。。
因此,提高企業(yè)員工信息安全意識現(xiàn)狀,普及企業(yè)員工信息安全知識,增強企業(yè)員工信息安全防范意識對企業(yè)信息安全而言具有非常重要的意義。
二、培訓(xùn)收益
本課程通過剖析信息安全事件的典型案例,深度挖掘?qū)е掳讣l(fā)生的根本原因,揭示案例本質(zhì)。針對企業(yè)中廣泛存在的信息安全隱患提出防范對策及建議,增強企業(yè)員工對信息安全意識的重視,如個人信息與密碼的保護(hù)意識、數(shù)據(jù)安全意識、社會工程意識、終端安全意識、上網(wǎng)安全意識等。進(jìn)而提高企業(yè)員工的信息安全意識水平,規(guī)范員工上網(wǎng)行為。以期達(dá)到強化意識、豐富知識、加強防范的目的。
了解信息安全基本概念,掌握信息安全加固技術(shù),了解常見黑客攻擊方法,掌握信息安全管理體系建設(shè)ISMS,ISO/IEC 27001;學(xué)員具備提高企業(yè)信息安全的能力。
三、 培訓(xùn)對象
與以往培訓(xùn)主要針對從事網(wǎng)絡(luò)與信息安全的專業(yè)技術(shù)人員不同,信息安全意識培訓(xùn)的面向?qū)ο笫枪净蚱髽I(yè)的所有員工,也就是說只要是在日常工作或個人生活中使用計算機的人員均可參加。
四、培訓(xùn)時長
共計2天,每天6課時
五、培訓(xùn)大綱
| 模塊 | 名稱 | 內(nèi)容 |
| 第一部分 | 信息安全講座-意識部分 |
|
| 第二部分 | 信息安全講座-技術(shù)部分 |
|
| 第三部分 | ISO 27001信息安全管理體系建設(shè) |
|
| 第四部分 | ISO 27001信息安全管理體系落地實施 |
|
(注:大綱還可根據(jù)需求進(jìn)行調(diào)整)
相關(guān)閱讀
-
全國報名服務(wù)熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
中培偉業(yè) Copyright © 2006-2025 北京中培偉業(yè)管理咨詢有限公司 .All Rights Reserved
京ICP備13024721號-1
京公網(wǎng)安備11010602007294號 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377
京ICP備13024721號-1
京公網(wǎng)安備11010602007294號 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377