|
谷安对信息安全意识的认识:
世界头号黑客Kevin Mitnick 曾说过“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”技术无法保护每一个人远离每一种可能存在的安全风险,信息安全管理人员要教会员工安全思考的方式。投资员工,让他们建立起保持数据正确的责任感,是企业面对安全威胁的最佳方式。
实际上一个企业的整体安全水平不仅要看专职的安全管理与技术人员的能力,还要看全体员工的安全意识是否到位,这与持续的安全意识教育与培训是密不可分的。
提高和维持所有员工的信息安全意识和技能,对员工理解信息安全对企业的意义,开展信息安全工作,在企业内逐步建立和融入信息安全的文化,提高整体安全水平是非常重要的。当然,这可能是一个漫长而艰难的过程。
谷安对信息安全的观点:
根据丰富的为企业提供信息安全咨询服务的经验,总结出对于信息安全教育不同方式的特点和效果,可以为公司开展信息安全教育提供参考建议。
对于全员的信息安全教育,必须结合企业的文化和具体情况和要求,辅以生动、形象、简洁的方式进行,传统的教科书的方式是不能达到设想的培训目标的。
企业开展信息安全教育培训,是否能够达到预期设想的目的,是否能够看到实际的效果,必须通过有效的方式来进行衡量。一方面可以通过课程测试的方式看员工是否掌握了需要了解的基本知识,另一方面企业可以通过一段时间(如半年)持续的安全事件(如违规行为、病毒爆发等)发生率来进行跟踪。
信息安全意识培训培训课程分为全员信息安全意识与管理层信息安全意识课程
谷安全员信息安全意识培训内容:
一、前言
从“忘了关门”说起引言
什么是信息安全、信息安全形势
二、需要关注的信息安全主题
口令、电子邮件、浏览器、即时通讯工具、社交网站、移动存储介质、手机安全、网络钓鱼、网络盗窃、电脑安全、信息资产、物理安全、第三方安全、我行信息泄露、个人信息泄露、社会工程学、信息安全事件、盗版软件的法律问题、知识产权的重要性与案例分析
谷安全员信息安全意识培训收益:
使学员了解培训的目标和内容
通过小故事引出信息安全管理的重要性、使全体员工了解信息安全的内含
通过具体数据和例子,使全体员工了解目前国际国内在不同领域的信息安全相关形势,以及信息安全对于单位的重要意义。
使员工撑握信息安全常识,并通过调查数据、相关案例、动画、视频等生动形象的方式来加深普通员工的理解和印象,使员工不仅了解信息安全的内容以及对于我行的重要性,更使他们能够认识到信息安全与自身和我行利益息息相关,从而从本质上提高全体员工的安全意识水平。
谷安管理层信息安全意识培训内容:
一、引言
1、从“忘了关门”说起 2、什么是信息安全 3、信息安全形势
二、认识的误区
三、值得注意的问题
四、如何实现信息安全
1、管理层14问 2、什么是安全体系 3、如何建设安全体系
谷安管理层信息安全意识培训收益:
了解信息安全的内含使管理层了解目前国际国内在不同领域的信息安全相关形势,以及信息安全对于我行的重要意义。
以形象的比喻与事例,纠正以往对于信息安全的认识误区,使管理层对于信息安全有一个全新的认识和态度,来有效的指导我行信息安全工作。
以实际案例介绍,并结合ISO27001的内容,从管理层的角度出发,来看信息安全日常工作中都有哪些要格外注意的问题,并了解业界的一些最佳实践。
通过针对管理层的14个问题,结合自身情况,引发管理对于我行信息安全的思考
通过与现实社会的对照分析,使管理层了解我行开展信息安全工作都包含哪些内容、对于安全体系实施方法的介绍,使管理层基本了解在我行建立全面信息安全体系的步骤和相关工作
谷安IT风险管理课程体系包含:
认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课
|
|