信息安全管理-暢游移動互聯海洋的護衛艦
主講老師: 江燊(shēn)
信息安全管理-暢游移動互聯海洋的護衛艦課程大綱詳細內容
課程分類: 信息安全
課程目標:
識別保護對象的物理因素和人文因素
學習開發過程中的安全控制技術
學習從硬件到軟件的安全原理
掌握信息交互的核心安全部件
了解緊急狀況下的安全處理機制
通過對信息系統的了解����,找到關鍵保護對象
建立公司層面信息安全管理架構
課程對象:項目經理��、企業高管�、技術負責人���、其他項目團隊成員
課程時間:2天���,6小時/天
課程大綱:
導言:
案例分享:21世紀初的好案例與壞案例
互動引導:壞在哪里��?VS好在哪里����?
第一講:信息資產保護
一���、信息安全管理關鍵要素
1.角色與職責
1)信息安全委員會
2)信息安全負責人
3)業務負責人
4)用戶
5)審計師
小組模擬:究竟誰管誰�����?
2.信息資產分類
1)系統硬件
2)軟件
3)數據
4)管理機制
教練輔導:找出最重要的部分
3.系統訪問
1)訪問與暴露
2)IT環境
3)身份識別
4)授權
故事分享:技術安全負責人
4.外部團體
1)客戶
2)供應商
3)監管機構
二�、網絡基礎設施
1.局域網
2.互聯網
3.無線安全
案例分享:駭客帝國
三����、信息安全事件的兩大來源
1.外部環境
1)電
2)水
3)火
4)人
5)其他
情境模擬:災備演習
2.客觀因素
1)違反規定
2)犯罪
3)預防
第二講:系統運營維護
一�����、系統硬件運行
1.系統架構
2.維護程序
3.監控
4.容量管理
二��、軟件機構
1.操作系統
2.訪問軟件
3.通訊系統
4.數據系統
5.實用軟件
三�����、網絡運營
1.網絡架構
2.網絡類型
3.網絡服務
4.網絡協議
四�、災難恢復
1.RPO/RTO
2.恢復策略
3.職責分配
案例分享:汶川/玉樹地震
第三講:系統開發
一�、項目管理
1.一般項目過程
2.項目目標
3.項目團隊與個人
4.項目溝通與文化
二����、系統開發的四大方法
1.敏捷法
2.瀑布法
3.螺旋法
4.原型法
三���、過程改造
1.流程再造
2.能力成熟度
四����、系統測試
1.用戶操作測試
2.數據正確性測試
3.數據完整性測試
4.測試程序審計
案例討論:王者榮耀
第四將:管理與治理
一��、治理委員會
1.何為治理
2.委員會機制
1)成員構成
2)決策機制
3)委員會責任人
情境分析:國內大型IT公司比較
二��、平衡記分卡
1.原理
2.三個層次
1)使命
2)戰略
3)措施
案例分享:微軟
3.四個方面
1)商業
2)用戶
3)運營
4)展望
三�、信息安全戰略
1.CIA——情報局
1)機密性
2)完整性
3)可用性
2.策劃目標
1)績效衡量
2)資源管理
3)流程整合
小組討論:最佳信息安全戰略
第五講:成為高手的功課——課程總結
1.重點回顧
2.課后任務
3.結束語
