GooAnn-管理层信息安全意识培训方案_20090515

——您身边的IT风险管理专家管理层信息安全意识培训方案（建议书）北京谷安天下科技有限公司地址：北京海淀区中关村南大街2号数码大厦A座806电话：01051626887-806传真：01051626887-816邮编：100086网址：版权声明和保密须知本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京谷安天下科技有限公司所有，受到有关产权及版权法保护。任何单位和个人未经北京北京谷安天下科技有限公司的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。Copyright©2011北京谷安天下科技有限公司版权所有管理层信息安全意识培训方案Copyright©2009谷安天下科技版权所有2一、公司介绍北京谷安天下科技有限公司（以下简称“GooAnn”）是业内处于领先地位，是业内处于领先地位，致力于IT风险管理、IT内部控制、信息系统审计、IT治理、信息安全管理、IT服务管理等领域的专业服务与培训机构。GooAnn在IT风险管理领域积累了非常丰富的经验，并且形成了一套相对科学完整的方法论和工具体系。GooAnn拥有国内第一批IT风险管理专家，他们是曾经任职于国内外著名咨询公司的资深专业咨询顾问，具备国际化的知识背景与中国本地信息化实践经验，能够结合国内行业特点，帮助组织建立符合业务需要的IT管理及运营体系，提升企业的风险管理意识，提高IT管理水平，建立IT风险管控机制，并保持独立、中立和客观的立场，为客户提供量身定做并且遵循国际标准的IT风险管理和控制系列解决方案。GooAnn提供世界级水准的咨询和培训服务，帮助客户在瞬息万变的市场和技术发展中，以独立专业的角度协助企业应对IT风险管理和内部审计的诸多问题。谷安天下秉承永不满足、追求完美的价值理念，孜孜不倦地追求实践与创新，不断突破现有理论和技术，为企业提供最贴身又最高效的服务。GooAnn的业务：IT治理与组织ISMS(ISO27001)咨询与实施服务IT风险管理系统安全风险评估服务IT组织与绩效•现状调研安全加固服务IT规划与架构ITSM(ISO20000)体系咨询•风险评估应急响应服务开发过程管理•体系建设安全运维服务IT运行与服务等级化安全体系咨询服务•体系运维网站安全检测IT项目风险控制•……网络流量安全管理IT外包管理IT内控体系咨询……信息安全体系ERP控制体系咨询业务连续性管理信息系统审计IT内控体系业务连续性管理(BS25999)咨询IT审计认证培训管理层信息安全意识培训方案Copyright©2009谷安天下科技版权所有3二、培训方案培训时间与地点具体培训时间需由GooAnn与客户协调讲师与学员时间后，经沟通确认。本次培训的实施地点为北京。（如为外地需由客户负责讲师差旅）培训内容培训内容时间主题内容培训目标9：30--10：15培训开始讲师与学员自我介绍课程目标介绍课程内容介绍使学员了解培训的目标和内容一、引言1、从“忘了关门”说起通过一个小故事引出信息安全管理的重要性2、什么是信息安全什么是信息通过一些通俗易懂的解释使管理层了解信息安全的内含信息安全的CIA信息安全目标信息安全环节信息安全实质3、信息安全形势安全事件通过一些具体数据和例子，使管理层了解目前国际国内在不同领域的信息安全相关形势，以及信息安全对于企业的重要意义。安全漏洞恶意代码垃圾邮件WEB安全移动威胁网络犯罪数据泄露攻击源外部监管10：15--11：30二、认识的误区1、从“四个不要”开始通过形象的比喻与事例，纠正以往对于信息安全的认识误区，使管理层对于信息安全有一个全2、“三个和尚”的思考3、“无知者无畏”管理层信息安全意识培训方案Copyright©2009谷安天下科技版权所有4（包括茶歇15分钟）4、下一个“倒霉蛋”不是我新的认识和态度，来有效的指导企业信息安全工作。5、讨厌的“蜘蛛网”6、旋转的“木马”7、技术是“万能的”8、抵御“黑客”9、最佳的“ROI”10、业务的“绊脚石”13：30--15：00三、值得注意的问题1、建立策略通过实际的例子与案例介绍，并结合ISO27001的内容，从管理层的角度出发，来看信息安全日常工作中都有哪些要格外注意的问题，并了解业界的一些最佳实践。2、风险管理3、信息资产4、人力资源安全5、物理安全6、第三方管理7、信息泄露8、访问控制9、系统开发10、安全事件11、灾难恢复12、法律法规15：20--16：30四、如何实现企业信息安全1、管理层14问通过14个问题，结合自身企业情况，引发管理对于企业信息安全的思考2、什么是安全体系安全策略体系通过与现实社会的对照分析，使管理层了解企业开展信息安全工作都包含哪些内容安全组织体系安全运作体系安全技术体系3、如何建设安全体系安全现状调研通过对于安全体系实施方法的介绍，使管理层基本了解在一个企业建立全面信息安全体系的步骤和相关工作安全风险评估体系框架设计制定实施规划安全体系建立安全体系运行课程特点与时俱进——我们了解最新的信息安全形式，我们了解企业和个人常发生或容易忽略的安全问题，我们能提供覆盖更为广泛的内容；管理层信息安全意识培训方案Copyright©2009谷安天下科技版权所有5形象生动——突破传统教科书似的教学方式，穿插响应的图片、动画、视频来吸引管理层的注意力，加深其对信息安全的理解，并给其留下深刻的印象；注重效果——对于相关主题我们会结合实际案例来引发管理层的兴趣与思考，再联系最佳实践或企业相关要求，从本质上提高管理层的信息安全意识水平。培训对象该课程的主要培训对象为：企业高级管理层企业信息系统高管企业信息安全主管信息安全项目经理其他信息安全管理相关工作的人员培训与形式本次培训采用企业内训形式。由客户提供场地、投影仪、麦克风、白板及其它必要的设施。课堂要求学员无需携带电脑，有机需置于关机或震动状态；禁止课堂录音、摄像，如有违反讲师可停止授课，相关后果和责任由客户承担。培训资料本次培训将为每位学员提供以下资料一套：专为本课程开发的讲义资料（打印版）；说明：恕不提供讲义电子版。三、培训讲师简介首席讲师：陈伟谷安天下技术总监，企业信息化与信息安全首席咨询顾问，国际注册信息系统审计师(CISA)，管理层信息安全意识培训方案Copyright©2009谷安天下科技版权所有6主任审核员，国际信息系统审计与控制协会会员，管理信息系统硕士。在IT行业系统集成、软件开发、信息安全与控制领域有十七年工作经验，精通网络技术、软件开发技术、信息安全技术，长期从事企业信息化建设，对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究，并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。著有《信息安全管理－全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等，参与翻译《索耶内部审计》，《中国计算机用户》CSO专栏作家，发表多篇IT治理论文。培训经历：2003年至2007年，担任国家审计署培训中心和南京审计学院的信息系统审计师（CISA）首席培训讲师，推动了CISA认证在国内的普及。2004年至2006年，与中国内审协会合作，担任内部审计师（CIA）的高级培训讲师，几年来，为三千多人次进行了CIA认证培训。2003至2006年，与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训，成为国内资深的IT培训讲师。2006年到2007年担任清华大学与北京大学兼职教授，为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。资深讲师：李华谷安天下资深顾问；拥有CISA(ISACA)；CISSP(ISC2)；ISO27001LA(DNV)；ITILFoundation(OGC)，项目经理认证并为中国信息安全测评中心CISP特聘专家讲师。10年信息安全领域工作经验，主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全服务、安全管理平台等方面工作，具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、IT治理、IT审计、信息安全等方面，曾服务的主要客户有：深圳证券交易所、上海浦发银行、中国网通、中国电信、中国移动等。长期从事CISSP和CISA的培训工作。从业经历：现任谷安咨询公司总经理，为客户提供IT风险管理与控制、信息安全、IT治理等咨询服务。作为谷安IT风险管理学院特聘讲师主要提供CISA、CISSP、CISP等信息安全与IT风险管控课程。管理层信息安全意识培训方案Copyright©2009谷安天下科技版权所有7曾在国内最大的安全公司天融信担任安全运维总监，主要负责为客户提供信息安全管理平台解决方案、安全管理咨询与服务。曾在中国电信集团担任安全技术经理，负责中国电信及其大客户的安全体系建设和安全服务工作。曾在国内最大的商业数据中心任资深顾问，主要负责数据中心安全运营管理，定期对数据中心进行安全风险评估与安全审计，根据客户需求提供各种安全服务和解决方案，并为客户提供安全培训。资深讲师：刘敬国谷安IT风险管理学院资深讲师，主要从事信息安全体系架构与规划、信息安全管理体系建立和实施、业务连续计划/灾难恢复计划、IT治理与管控、IT内控与审计、IT服务管理等方面的咨询工作。其中在信息安全领域有超过12年的工作经验，对国内大中型企业的信息安全体系设计与实施有丰富的实践经验。目前主要专业领域集中于IT风险管理与控制、业务连续性管理、信息安全、IT治理与服务管理、IT内控与审计等方面，获得的认证资格：ISO27001LA(信息安全管理体系主任审核员)；CISA(国际信息系统审计师)；CISP授权讲师（中国信息安全测评中心）；CGEIT（企业IT治理认证）；ITILFoundation(OGC)；CobitFoundation(ISACA)；PMP(PMI)、MCSE(Microsoft)、MCDBA(Microsoft)；CCNP(Cisco)；NTSE(NetScreen)；并曾获黑龙江省科学技术进步二等奖。主要客户：国家开发银行、工商银行、浦发银行、深圳证券交易所、太平保险、国信证券、网通总部、山西移动、天威诚信、央视国际、COSCO、大连远洋、国家无线电管理局、北京信息办、北京医保、西城区政府等等。从业经历：现任北京谷安天下科技有限公司副总经理，为客户提供信息安全、IT规划、IT风险管理与控制、IT治理等咨询服务。作为谷安IT风险管理学院资深讲师主要提供信息安全、IT审计、业务连续管理等培训。曾在中国惠普有限公司咨询服务部任高级服务顾问，主要负责为客户提供信息安全、业务连续性管理、IT治理与服务管理等咨询服务，并作为惠普IT管理学院讲师为客户提供信息安全培训。曾任北京信息安全测评（服务）中心容灾建设部部长，负责设计规划北京市电子政务容灾备份中心，在此期间曾参与多个北京市和国家信息安全标准与规范制定，同时为北京市政府给单位进行业务连续/容灾备份培训。管理层信息安全意识培训方案Copyright©2009谷安天下科技版权所有8曾在国内最大的商业数据中心任安全运营经理，主要负责数据中心安全运营管理，定期对数据中心进行安全风险评估与安全审计，根据客户需求提供各