● 識(shí)別保護(hù)對(duì)象的物理因素和人文因素

● 學(xué)習(xí)開發(fā)過程中的安全控制技術(shù)

● 學(xué)習(xí)從硬件到軟件的安全原理

● 掌握信息交互的核心安全部件

● 了解緊急狀況下的安全處理機(jī)制

● 通過對(duì)信息系統(tǒng)的了解，找到關(guān)鍵保護(hù)對(duì)象

● 建立公司層面信息安全管理架構(gòu)

導(dǎo)言：

案例分享：21世紀(jì)初的好案例與壞案例

互動(dòng)引導(dǎo)：壞在哪里？VS好在哪里？

第一講：信息資產(chǎn)保護(hù)

一、信息安全管理關(guān)鍵要素

1. 角色與職責(zé)

1）信息安全委員會(huì)

2）信息安全負(fù)責(zé)人

3）業(yè)務(wù)負(fù)責(zé)人

4）用戶

5）審計(jì)師

小組模擬：究竟誰管誰？

2. 信息資產(chǎn)分類

1）系統(tǒng)硬件

2）軟件

3）數(shù)據(jù)

4）管理機(jī)制

教練輔導(dǎo)：找出最重要的部分

3. 系統(tǒng)訪問

1）訪問與暴露

2）IT環(huán)境

3）身份識(shí)別

4）授權(quán)

故事分享：技術(shù)安全負(fù)責(zé)人

4. 外部團(tuán)體

1）客戶

2）供應(yīng)商

3）監(jiān)管機(jī)構(gòu)

二、網(wǎng)絡(luò)基礎(chǔ)設(shè)施

1. 局域網(wǎng)

2. 互聯(lián)網(wǎng)

3. 無線安全

案例分享：駭客帝國(guó)

三、信息安全事件的兩大來源

1. 外部環(huán)境

1）電

2）水

3）火

4）人

5）其他

情境模擬：災(zāi)備演習(xí)

2. 客觀因素

1）違反規(guī)定

2）犯罪

3）預(yù)防

第二講：系統(tǒng)運(yùn)營(yíng)維護(hù)

一、系統(tǒng)硬件運(yùn)行

1. 系統(tǒng)架構(gòu)

2. 維護(hù)程序

3. 監(jiān)控

4. 容量管理

二、軟件機(jī)構(gòu)

1. 操作系統(tǒng)

2. 訪問軟件

3. 通訊系統(tǒng)

4. 數(shù)據(jù)系統(tǒng)

5. 實(shí)用軟件

三、網(wǎng)絡(luò)運(yùn)營(yíng)

1. 網(wǎng)絡(luò)架構(gòu)

2. 網(wǎng)絡(luò)類型

3. 網(wǎng)絡(luò)服務(wù)

4. 網(wǎng)絡(luò)協(xié)議

四、災(zāi)難恢復(fù)

1. RPO/RTO

2. 恢復(fù)策略

3. 職責(zé)分配

案例分享：汶川/玉樹地震

第三講：系統(tǒng)開發(fā)

一、項(xiàng)目管理

1. 一般項(xiàng)目過程

2. 項(xiàng)目目標(biāo)

3. 項(xiàng)目團(tuán)隊(duì)與個(gè)人

4. 項(xiàng)目溝通與文化

二、系統(tǒng)開發(fā)的四大方法

1. 敏捷法

2. 瀑布法

3. 螺旋法

4. 原型法

三、過程改造

1. 流程再造

2. 能力成熟度

四、系統(tǒng)測(cè)試

1. 用戶操作測(cè)試

2. 數(shù)據(jù)正確性測(cè)試

3. 數(shù)據(jù)完整性測(cè)試

4. 測(cè)試程序?qū)徲?jì)

案例討論：王者榮耀

第四將：管理與治理

一、治理委員會(huì)

1. 何為治理

2. 委員會(huì)機(jī)制

1）成員構(gòu)成

2）決策機(jī)制

3）委員會(huì)責(zé)任人

情境分析：國(guó)內(nèi)大型IT公司比較

二、平衡記分卡

1. 原理

2. 三個(gè)層次

1）使命

2）戰(zhàn)略

3）措施

案例分享：微軟

3. 四個(gè)方面

1）商業(yè)

2）用戶

3）運(yùn)營(yíng)

4）展望

三、信息安全戰(zhàn)略

1. CIA——情報(bào)局

1）機(jī)密性

2）完整性

3）可用性

2. 策劃目標(biāo)

1）績(jī)效衡量

2）資源管理

3）流程整合

小組討論：最佳信息安全戰(zhàn)略

第五講：成為高手的功課——課程總結(jié)

1. 重點(diǎn)回顧

2. 課后任務(wù)

3. 結(jié)束語