課程背景:
21世紀以來,信息技術飛速發展,與之相對的信息安全問題也日益嚴峻。確保信息系統的安全不僅成為社會各界關注的焦點,更成為政府和民眾對企業的要求。
隱私泄漏、電子貨幣遺失、網絡身份冒用、機密信息外泄、電子版權盜用、商業機密詐騙……種種信息化世界帶來的危害正在逐步逼近我們。
《信息安全管理課程》將帶你進入信息化世界,一路瀏覽各類安全事件帶來的警示,逐步了解信息世界的天外天、樓外樓,從學習基本信息安全操作技術開始,打造駕馭信息航船安全領航的管理實力。
課程收益:
● 識別保護對象的物理因素和人文因素
● 學習開發過程中的安全控制技術
● 學習從硬件到軟件的安全原理
● 掌握信息交互的核心安全部件
● 了解緊急狀況下的安全處理機制
● 通過對信息系統的了解,找到關鍵保護對象
● 建立公司層面信息安全管理架構
課程時間:2天,6小時/天
課程對象:項目經理、企業高管、技術負責人、其他項目團隊成員
人數要求:40人
課程方式:講授、小組討論、模擬游戲、案例分享、焦點研討、現場演練、頭腦風暴、市場對標、教練技術、引導技術等,具體實施形式可能根據學員的學習風格來做相應的調整。
課程大綱
導言:
案例分享:21世紀初的好案例與壞案例
互動引導:壞在哪里?VS好在哪里?
第一講:信息資產保護
一、信息安全管理關鍵要素
1. 角色與職責
1)信息安全委員會
2)信息安全負責人
3)業務負責人
4)用戶
5)審計師
小組模擬:究竟誰管誰?
2. 信息資產分類
1)系統硬件
2)軟件
3)數據
4)管理機制
教練輔導:找出最重要的部分
3. 系統訪問
1)訪問與暴露
2)IT環境
3)身份識別
4)授權
故事分享:技術安全負責人
4. 外部團體
1)客戶
2)供應商
3)監管機構
二、網絡基礎設施
1. 局域網
2. 互聯網
3. 無線安全
案例分享:駭客帝國
三、信息安全事件的兩大來源
1. 外部環境
1)電
2)水
3)火
4)人
5)其他
情境模擬:災備演習
2. 客觀因素
1)違反規定
2)犯罪
3)預防
第二講:系統運營維護
一、系統硬件運行
1. 系統架構
2. 維護程序
3. 監控
4. 容量管理
二、軟件機構
1. 操作系統
2. 訪問軟件
3. 通訊系統
4. 數據系統
5. 實用軟件
三、網絡運營
1. 網絡架構
2. 網絡類型
3. 網絡服務
4. 網絡協議
四、災難恢復
1. RPO/RTO
2. 恢復策略
3. 職責分配
案例分享:汶川/玉樹地震
第三講:系統開發
一、項目管理
1. 一般項目過程
2. 項目目標
3. 項目團隊與個人
4. 項目溝通與文化
二、系統開發的四大方法
1. 敏捷法
2. 瀑布法
3. 螺旋法
4. 原型法
三、過程改造
1. 流程再造
2. 能力成熟度
四、系統測試
1. 用戶操作測試
2. 數據正確性測試
3. 數據完整性測試
4. 測試程序審計
案例討論:王者榮耀
第四將:管理與治理
一、治理委員會
1. 何為治理
2. 委員會機制
1)成員構成
2)決策機制
3)委員會責任人
情境分析:國內大型IT公司比較
二、平衡記分卡
1. 原理
2. 三個層次
1)使命
2)戰略
3)措施
案例分享:微軟
3. 四個方面
1)商業
2)用戶
3)運營
4)展望
三、信息安全戰略
1. CIA——情報局
1)機密性
2)完整性
3)可用性
2. 策劃目標
1)績效衡量
2)資源管理
3)流程整合
小組討論:最佳信息安全戰略
第五講:成為高手的功課——課程總結
1. 重點回顧
2. 課后任務
3. 結束語
江燊(shēn)老師 項目管理實戰專家
信息安全及風險管理專家
香港大學工商管理碩士
上海財經大學金融學專業/同濟大學電氣工程專業
美國PMI認證項目管理專業PMP®(2004年)
英國IPMA注冊專業培訓師
國家認證中級電氣工程師
信息系統審計(CISA)培訓師
信息系統安全管理(CISSP)培訓師
曾任:上海建筑裝飾工程集團 電氣工程師
曾任:中國高科集團(股票代碼600730) 項目運營部工程師
曾任:某頂級外資銀行(世界500強) 高級項目經理
曾任:某頂級德資(媒體和服務)集團(世界500強) 高級項目總監
擅長領域:項目管理、項目談判、項目流程、工程項目、信息安全風險管理……
江燊老師擁有4年政府部門項目運營經驗、8年世界500強企業管理經驗,超過10年的項目管理咨詢培訓服務經驗;擅長歸納提煉國際項目知識體系中實踐元素,融入現實項目管理服務中,真正做到“理論中學管理,實踐中出真理”的學習方式。
同時老師在企業信息安全風險管理也頗有造詣,處理了近上百件企業信息風險項目事件,其中曾為寶尊電商提供信息安全咨詢服務,大幅度提高寶尊信息安全管理水平,并輔導咨詢企業通過了美國紐交所IPO要求,并于2015年5月成功上市納斯達克,老師堅持不斷追蹤行業發展態勢,應對前沿威脅,持續梳理更新持續有效綜合治理方案。
實戰經驗:
中國高科集團丨項目運營部工程師:曾與團隊一同進行上海浦東金橋開發區工業廠房改造項目,包括貝爾-阿爾卡特中國(世界500強兼央企)提供倉儲服務升級及其它配套服務升級,為21世紀初的中國程控交換系統建設和上海浦東金橋地區的經濟發展提升作出了重要的貢獻,為所屬公司產生經濟效益的由120多萬增至近400萬。
某頂級外資銀行(世界500強)丨高級項目經理:于2000年間,與團隊共同開展“中國區信用卡發卡籌備項目”,此項目信用卡發卡規模超過5000萬美金,參與項目人數涉及超過1000人,建立成了當時國內最大外資獨立清算與發卡一體的系統及團隊。
某頂級德資(媒體和服務)集團(世界500強)丨高級項目總監:老師曾參與集團跨國并購項目審核,成功建設大型技術服務中心2個,并新增工作服務人員2000名,為中國區業務能力擴張提供有力支持,隨后又帶領團隊策劃、投標并收獲多個世界級服務項目標的,如淘寶中國、美國運通、美國西北航空、法國ibis、中國國際航空等項目,為企業提升了近20%的利潤率。
部分授課案例:
▲曾為帕柯(中國)講授《項目管理高效實戰課程》,通過互動引導的方式,激勵學員積極有效地學習工作中尚未周全考量的技能短板,并通過課程的積極引導,提出了十余條項目流程改善建議,為超過50%的項目骨干人員確定自己的職能定位和個人發展方向,從而幫助企業的項目管理貨幣價值規模擴大5倍以上。
▲曾為美人信息(美顏相機開發團隊)講授《項目管理必修課》,經歷3天的課程輔導,幫助學員們認識項目管理的重要性,并找到自己和團隊共同進步的潛力和方向,并為其中的5位公司高管和超10位項目中層管理者開拓了更高遠的項目管理進取空間,為企業打造駕馭3億人民幣等值項目的項目管理理念。
▲曾為三金玻璃機械(中國玻璃機械制造獨角獸)講授《工程項目管理》,幫助學員樹立積極向上的項目管理精神,并為核心項目管理人員和高管團隊們打造具有國際視野的項目管理文化,讓企業從產品市場霸主向管理市場霸主提升,幫助實現市場占有率超過65%。
▲曾為寶尊電商提供信息安全咨詢服務,大幅度提高寶尊信息安全管理水平,并輔導咨詢企業通過了美國紐交所IPO要求,并于2015年5月成功上市納斯達克。
▲曾為銀聯商務提供信息安全咨詢及培訓服務,幫助其90%的企業員工順利獲得CISA證書(信息安全領域世界權威專業認證),并幫助企業獲得ISO認證,為企業提高15%的風險防范水平。
主講課程:
《突破產品項目困境—產品設計策劃和研發人員技能提升》
《工程項目導航—工程項目經理人的經營手冊》
《項目流程管理—職業項目經理人的必修課》
《項目風險管理—職業項目經理人的必修課II》
《項目談判技巧—職業項目經理人的必修課III》
《信息安全管理—暢游移動互聯海洋的護衛艦》
授課風格:
老師將課程由知識單向輸出提升為管理技能互動型輸出,知識點深入淺出,并持續關注學員的專業表現及管理意識反應,敏銳的預期把控意識,集成多種講臺呈現技巧,以學員關注度為重要目標,重視內容呈現效果,幫助實現學員們的學習收益最大化。
課綱下載.doc
