|
信息安全意识培训
培训名称 信息安全意识培训(代号:A01)
培训目的 面向组织的一般员工和非技术人员,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解既定的安全策略。该课程力图改变企业员工对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题。课程采取生动有趣的授课形式,并借助各种辅助手段来帮助学员建立基本而实用的安全意识。
课程目标 没有所有员工的切实参与,企业就不能够有效实施安全管理并对其信息资产进行保护,安全意识培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。本培训课程专为企业进行全面的员工安全意识普及和教育所设,针对的是最一般性的工作所需。本课程强调分析典型案例、记取经验教训、培养安全习惯、提升企业整体的安全认知水平。本课程的具体目标包括:
- 建立对信息安全的正确认识
- 掌握信息安全的基本原则和惯例
- 清楚可能面临的威胁和风险
- 养成良好的安全习惯
- 最终提升组织整体的安全性
适合对象 组织所有承担安全责任,以及与信息系统使用和安全策略执行相关的人员,其中包括:
- 政府部门信息系统用户
- 企业一般员工
- 与企业有合同关系的人员
- 组织信息系统管理者
- 组织信息系统操作和维护人员
- 从事企业管理和质量管理的人员
- 内部审核人员
- 以及所有与提升组织整体安全意识和信息安全管理水平相关的人员。
培训资料
1)专用安全意识培训教材 - 自编的《信息安全意识培训》;
本教材出自极富经验的信息安全和领域专家之手,编写者具备BS7799 主任审核员、CISSP、CISA、CISM 等国际认可的信息安全咨询服务资质,在信息安全相关领域积累了丰富的实践经验。本套教材全面揭示了当前信息安全面临的严峻现实,阐述了保证信息安全所应具备的基本知识,以及与日常信息系统操作密切相关的最佳安全实践。本教材注重典型案例分析,注重启发学员进行分析讨论,并且发掘学员潜在的安全意识。
2)相关的辅助材料(资料精选光盘等)。
主要课程内容
现实教训
- 一起金融计算机犯罪典型案例
- 一起证券行业计算机犯罪案例
- 一个物理安全相关的典型案例
- 和ATM机相关的案例
- 其他典型的信息安全相关案例
- 安全事件相关统计
- 安全事件引起损失的统计
- 网络蠕虫造成的巨大损失
追踪问题根源
- 典型的外来威胁
- 人是最关键的威胁因素
- 重点介绍黑客攻击
- 世界头号黑客的“传奇”故事
- 黑客攻击的一般思路和步骤
- 了解常见的黑客攻击手段
- 举例介绍各种典型的黑客工具
- 强调来自组织内部的威胁
- 正视自身存在的各种弱点
- 人员常见的弱点
- 典型的技术性弱点
- 对威胁和弱点最清醒的认识
掌握基本概念
- 什么是信息?
- 什么是信息安全?
- 信息安全发展历史
- 信息安全目标
- 信息安全技术
- 信息安全管理
- 信息安全一般的建设过程
- 安全性与方便性的平衡关系
- 对信息安全的正确认识
建立良好的安全习惯
这里,从10 个方面阐述日常工作中应该建
立起来的最佳安全习惯:
- 物理安全
- 计算机使用的安全
- 网络访问的安全
- 社会工程学
- 病毒和恶意代码
- 口令安全
- 电子邮件安全
- 重要信息的保密
- 应急响应
- 安全法律法规
寻求帮助
- 可信的信息安全服务
- 全面的信息安全培训
- 重点推荐的专业培训项目
- 信息安全经典网址推荐
其他特色内容
|
