《信息安全培訓(xùn) —— 信息安全意識(shí)》課程大綱
現(xiàn)實(shí)教訓(xùn)
·一起金融計(jì)算機(jī)犯罪典型案例
·一起證券行業(yè)計(jì)算機(jī)犯罪案例
·一個(gè)物理安全相關(guān)的典型案例
·和ATM機(jī)相關(guān)的案例
·其他典型的信息安全相關(guān)案例
·安全事件相關(guān)統(tǒng)計(jì)
·安全事件引起損失的統(tǒng)計(jì)
·網(wǎng)絡(luò)蠕蟲造成的巨大損失

追蹤問題根源
·典型的外來威脅
·人是最關(guān)鍵的威脅因素
·重點(diǎn)介紹黑客攻擊
·世界頭號(hào)黑客的"傳奇"故事
·黑客攻擊的一般思路和步驟
·了解常見的黑客攻擊手段
·舉例介紹各種典型的黑客工具
·強(qiáng)調(diào)來自組織內(nèi)部的威脅
·正視自身存在的各種弱點(diǎn)
·人員常見的弱點(diǎn)
·典型的技術(shù)性弱點(diǎn)
·對(duì)威脅和弱點(diǎn)最清醒的認(rèn)識(shí)

掌握基本概念
·什么是信息？
·什么是信息安全？
·信息安全發(fā)展歷史
·信息安全目標(biāo)
·信息安全技術(shù)
·信息安全管理
·信息安全一般的建設(shè)過程
·安全性與方便性的平衡關(guān)系
·對(duì)信息安全的正確認(rèn)識(shí)

建立良好的習(xí)慣
·物理安全
·計(jì)算機(jī)使用的安全
·網(wǎng)絡(luò)訪問的安全
·社會(huì)工程學(xué)
·病毒和惡意代碼
·口令安全
·電子郵件安全
·重要信息的保密
·應(yīng)急響應(yīng)
·安全法律法規(guī)

其他內(nèi)容

《信息安全培訓(xùn) —— 信息安全意識(shí)》課程目的
沒有所有員工的切實(shí)參與，企業(yè)就不能夠有效實(shí)施安全管理并對(duì)其信息資產(chǎn)進(jìn)行保護(hù)，安全意識(shí)培訓(xùn)就是促使企業(yè)員工認(rèn)知信息安全重要性并有效參與的重要途徑。
本培訓(xùn)課程專為企業(yè)進(jìn)行全面的員工安全意識(shí)普及和教育所設(shè)，針對(duì)的是最一般性的工作所需。
本課程強(qiáng)調(diào)分析典型案例、記取經(jīng)驗(yàn)教訓(xùn)、培養(yǎng)安全習(xí)慣、提升企業(yè)整體的安全認(rèn)知水平。
本課程的具體目標(biāo)包括：
* 建立對(duì)信息安全的正確認(rèn)識(shí)
* 掌握信息安全的基本原則和慣例
* 清楚可能面臨的威脅和風(fēng)險(xiǎn)
* 養(yǎng)成良好的安全習(xí)慣
* 最終提升組織整體的安全性

《信息安全培訓(xùn) —— 信息安全意識(shí)》適合對(duì)象
* 政府部門信息系統(tǒng)用戶
* 企業(yè)一般員工
* 與企業(yè)有合同關(guān)系的人員
* 組織信息系統(tǒng)管理者
* 組織信息系統(tǒng)操作和維護(hù)人員
* 從事企業(yè)管理和質(zhì)量管理的人員
* 內(nèi)部審核人員
* 以及所有與提升組織整體安全意識(shí)和信息安全管理水平相關(guān)的人員。

《信息安全培訓(xùn) —— 信息安全意識(shí)》所屬分類
戰(zhàn)略管理

《信息安全培訓(xùn) —— 信息安全意識(shí)》所屬專題
企業(yè)信息安全培訓(xùn)、

《信息安全培訓(xùn) —— 信息安全意識(shí)》內(nèi)訓(xùn)服務(wù)流程

-----------------------------------------------------------------------------------