我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程背景：

ISO 27001標準的更新已在2013年正式發布。2016年11月7日中國發布了《中華人民共和國網絡安全法》。隨后2018年5月25日歐洲聯盟出臺《通用數據保護條例》GDPR。 2019年7月8日，英國信息監管局發表聲明說，英國航空公司因為違反《一般數據保護條例》被罰1.8339億英鎊（約合15.8億元人民幣）。

隨著信息化和數字化的不斷深入，各國家和企業紛紛重視信息安全保障工作，從戰略、組織結構、科技等各個方面加強信息安全保障工作力度。本課程從當前隱私保護，數據泄露，網絡入侵等案例入手，引入信息安全管理的重要性，分析安全管理與安全技術的關系。剖析組織中信息安全管理的核心要點和關鍵環節，分享在由各行業實際安全管理工作中總結出來的信息安全的重要原則，使管理人員對信息安全的理念、規律有清晰的認識，便于在組織信息安全管理過程中把握核心要點，有效地推動整個組織的信息安全管理工作。

課程收益：

● 領悟信息安全管理的重要性

● 了解行業相關信息安全法規

● 掌握信息安全管理的規律和特點

● 理解信息安全管理的作用和責任

● 掌握信息安全建設的重點和難點

課程對象：

企業信息安全、信息部、IT開發、運維人員、信息安全審計人員

課程大綱

第一講：信息安全管理的認知

一、信息和信息資產分類

信息：是一種資產，就像企業其它資產一樣重要，對企業具有重要的價值，因此需要受到適當的保護

1. 數據資產（紙本文件、電子文件）

2. 軟件資產（業務系統、OA軟件、操作系統、數據庫軟件、辦公軟件、壓縮工具等）

3. 實物資產（服務器、筆記本電腦、打印機、手機、光盤等）

4. 人員資產（正式員工、臨時員工、外聘員工等）

5. 服務資產（保潔服務、安保服務、桌面幫助服務、通信服務等）

6. 環境（物理環境、業務環境、組織環境）

二、信息安全三大屬性CIA

1. 機密性（Confidentiality）：信息不可被未經授權之個人、實體、流程所取得或揭露的特性

2. 完整性（Integrity）: 確保信息不被非授權修改的特性

3. 可用性（Availability）: 基于需要可由授權者存取及使用的特性。

三、信息安全管理模型

1. 信息安全管理定義

2. 信息安全目標和方針

3. 信息安全問題發生原因及其解決之道

案例：數據泄露-思科訴華為知識產權侵權案以和解告終

案例：可用性-某離港系統主機發生故障

案例：電商行業安全案例分析

第二講：信息安全與業務發展的關系

1. 業務安全基礎

2. 業務安全問題和威脅

3. 業務安全風險評估

4. 業務安全解決之道

案例：分組討論業界有關業務安全問題

第三講：國內外互聯網行業信息安全法規與標準

1. ISO27001信息安全管理體系（ISMS）

1）策劃：建立ISMS范圍&風險評估

2）實施：設計&實施ISMS

3）檢查：監控&評審ISMS

4）改進：改進ISMS

2. 網絡安全法解析

3. 網絡安全等級保護制度介紹

4. GDPR歐盟個人隱私保護法案

案例：某證券公司信息安全管理體系建設實施計劃

第四講：信息安全組織工作范圍及其職責分工

1. 信息安全組織規劃和建設

2. 信息安全職責分工

1）信息安全委員會

2）信息安全負責人

3）業務負責人

4）用戶

5）審計師

小組模擬：究竟誰管誰？

3. 信息安全組織工作內容

案例：業界著名公司信息安全組織結構和職責介紹

第五講：信息安全風險評估

一、風險評估的認知

1. 風險風險評估分析

1）風險分析

2）風險評價

3）剩余風險

2. 風險來源

3. 風險管理原則

4. 風險評估要素

二、風險評估過程

1. ISO31000 風險處理過程

2. 信息安全風險評估過程

1）環境構建

2）風險識別

3）風險分析

4）風險評價

5)風險處置

練習：識別資產，威脅，弱點，可能性，影響，現有控制措施

3. 選擇和實施安全控制

案例：分組討論信息安全的風險評估

李老師

項目管理實戰專家（中英文授課）

信息安全管理專家

香港大學、復旦大學IMBA

國內首位Lean IT專家

國內首批ITIL Expert 認證專家

國內首批Scrum Master、DevOps Master講師

國際災難恢復協會業務連續性管理專家（CBCP）

企業IT治理師(CGEIT)/信息系統審計師(CISA)

信息安全經理(CISM)/信息系統風險管控（CRISC）

The Open Group授權的TOGAF9.1 架構師認證

曾任：土豆網（上海） | 運維總監

曾任：源訊（Atos）| 資深咨詢顧問

曾任：上海速邦丨副總經理，資深咨詢顧問

曾任：萬國數據 | 項目經理/數據分析師

ISACA CGEIT/CRISC（國際信息系統審計協會）風險管理試題審題組專家

☆15年的咨詢實戰經驗：曾與招商銀行、華晨寶馬、中國人壽、太平洋保險、平安科技、德邦物流等70多家國內外企業長期合作，累計20多個大中型項目咨詢設計實施，80個項目輔導。

☆10年在外授課經驗：招商銀行、華晨寶馬、中國人壽、太平洋保險等特邀講師，累計授課200場，學員3000多人次，好評率達95%以上。

實戰經驗：

土豆網（上海） | 運維總監：任職期間，主要負責土豆網IT戰略規劃，數據信息安全管理、系統安全、自動化運維等。為滿足業務高速發展的需要，帶領一支12人的團隊，在多長的時間內，從最初10臺服務器擴展到上千余臺服務器，同時將寬帶從100MB/S擴展到30GB/S，通過持續優化，大大提升了各類應用系統的性能，使得日播放視頻次數達到上億次，保障了業務系統的安全和穩定和高速的擴張。

源訊（Atos）| 資深咨詢顧問： 任職期間，主要負責大客戶項目設計及實施落地。曾針對華晨寶馬IT管理效率低下的問題設計并開展IT服務管理項目，幫助華晨寶馬建立了ITIL全流程的運維管理體系，分析業務數據流和FTA故障，從而優化核心業務管理系統，助力BMC的管理工具落地，大大提升了華晨寶馬的IT管理效率，保障了業務的穩定運行，提高了汽車的產品質量。

萬國數據 | 項目經理/數據分析師：任職期間，主要負責大客戶的管理咨詢工作。由于精通企業IT架構，流程管理，運維管理和數據分析等，被招商銀行數據中心特聘為咨深顧問。

招商銀行（企業）—（應用視角的容量性能優化）智能運維 項目：對招行的Top10系統實施容量性能評估，執行組件失效影響分析CFIA和故障失效影響分析FMEA，訪談應用的業務邏輯和業務流程，通過使用R語言和Python語言的人工智能算法對業務數據和系統性能數據建模，準確預測各業務系統的容量性能拐點，平衡各應用系統的組件配比。為業務的擴容和縮容提供預算和部署指導，均衡了異地數據中心的分布比例，并大大節約了企業的計算資源和電力資源，保障業務的運行，為上海和深圳兩地的數據中心部署并節約百萬元預算。

部分授課案例：

曾為上海漢得進行了《精益、敏捷、DevOps》課程的培訓，累計10期。

曾為華潤置地進行了《敏捷項目管理》課程的培訓，累計7期。

曾為Nike進行了《敏捷項目管理》課程的培訓，累計6期。

曾為平安科技進行了《項目經理必備談判力》課程的培訓，累計6期。

曾為思科進行了《信息安全意識管理》課程的培訓，累計5期。

曾為西門子進行了《敏捷項目管理》課程的培訓，累計5期。

曾為諾基亞進行了《項目風險管理》課程的培訓，累計5期。

曾為圓通速遞進行了《敏捷項目管理》課程的培訓，累計4期。

曾為中原銀行IT高管進行了《敏捷項目管理》課程的培訓，累計4期。

曾為德邦物流儲備干部選拔進行了沙盤的人才測評，累積4期。

部分經典咨詢項目：

▲招商銀行（企業）—標準化（SEA=standardize every action）項目

→規劃并實施招行數據中心全業務應用系統、基礎設施的標準化、自動化智能化運維管理體系。提升了自動化運維管理水平。

→建立標準化運維流程體系和文檔，對所有操作進行標準化、自動化的分析和建設，為員工節省大量時間成本，此標準化成為招行數據中心管理的“重要抓手”。

▲中國人壽,太平洋保險（企業）—ISO20000服務精細化管理/ISO27001信息安全等項目

→主導實施流程精細化管理，滿足并領先銀保監會的要求，切實保障業務的運行合規且高效。其中，為中國人壽設計【數據中心績效管理指標體系項目】精細化管理項目咨詢，創新性的提出了可用性分解的算法。

→結合平衡計分板的方法論，實施設計了績效管理的體系，通過均衡配比各績效的影響因子，確保績效管理的要求能夠直觀及時的通過可視化的儀表盤顯示出來，確保ISO20000的審計和精細化管理新的落地，提升了流程管理的效率并保障合規性。

主講課程：

《動力溝通》

《贏在談判》

《敏捷項目管理》

《項目風險管理》

《信息安全意識管理》

《項目經理必備談判力》

《項目管理截拳道實戰課程》

《項目管理沙盤》（敏捷版）

授課風格：

案例實操：課程結合豐富的項目案例，以解決實際工作中的痛點為目標

跨界經驗：涉足多行業領取，落地培訓經驗更趨豐富務實；

通俗易懂：深入淺出善用故事、案例和互動把學習內容化繁為簡。

部分培訓和咨詢的客戶：

外企： 思科、Verizon（中國）、博世集團（蘇州）、百安居（中國）、北京富基融通、日立(中國)、索尼（中國）、三洋信息、DHL、Honeywell、新加坡電信、梅西埃航空、康美包

制造業：華潤置地、TCL集團、復星醫藥、復星金融、百威啤酒、通用電氣、華晨寶馬（沈陽）、長春一汽、東風汽車、富士膠卷(蘇州)、康美包（蘇州）、希捷硬盤（蘇州）、普爾世電源（蘇州）、德國凱馳（常熟）清潔技術有限公司、優尼科東海有限公司、蘇州春興精工股份有限公司、威廉姆斯(蘇州)控制系統有限公司、伍德沃德控制器(蘇州)有限公司、佰電科技(蘇州)有限公司、佐敦涂料、愛普生(中國)有限公司、磨泵（上海）……

金融業：平安科技、中國銀聯、招商銀行、工商銀行、中信銀行、國家開發銀行、三菱東京日聯銀行、蘇州銀行、浙江農信、民生銀行、中國太平洋保險集團、中國人壽保險集團、泰康人壽保險、安聯保險、諾亞金融……

政府機關：江蘇地稅、上海東浩人力資源有限公司、上海電視臺、中國電信研究院

其他：易居中國、上創新微投資、科大訊飛、同城旅游（蘇州）、南方電力、寧波諾丁漢大學、西交利物浦大學、華訊網絡、高知特信息技術…….

部分學員評價：

我上過3次培訓課程，李老師給我的印象最為深刻，對我們的幫助也很大。課堂上鼓勵學員交流互動。對于每個難點都會用實際案例來分析，讓我們了解的更加深刻。感謝李老師這次培訓，希望以后還能再次聽您的課程。

——百安居（中國）張經理

李老師具有扎實的理論功底和豐富的項目實戰經驗，授課時能結合優秀的項目案例進行講解，真正能讓學員懂得理論如何落地，能夠讓學員將所學到的知識很好的運用帶實際工作當中，解決工作中的問題，很棒。

——北京中電匯智科技有限公司 姚副總經理

很榮幸有機會參加李偉老師授課的課程，老師具有深厚的理論與實踐功底，案例豐富而生動，講解深入淺出，通過課堂上的互動討論，使學員主動思考，系統掌握精髓并學以致用。

——惠普中國企業服務事業部 韓總監

李偉老師具有深厚的技術、運營和項目管理積累，授課非常生動、自信和有耐心，本著把知識化為學員自身能力的原則，能超出學員期望值，原理與實戰結合，而非PPT或者術語概念堆砌，他歡迎現場挑戰，對待實時的提問能保持謙遜、仔細傾聽問題而不打斷，并給出中肯的解答或建議。

——高知特信息技術有限公司 黃經理

李偉老師對于整個體系的理解具有扎實的理論和實踐的扎實功底，并能夠結合具體案例深入淺出將itil的體系形象化、簡單化讓學生得以理解和掌握。李偉老師平易近人，在授課同時穿插各種動手實踐案例，啟發學生思考，調動積極性，讓學生在良好的授課氛圍中收獲頗豐！

——上海電視臺 劉副科長

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com