课程背景:
21世纪以来,信息技术飞速发展,与之相对的信息安全问题也日益严峻。确保信息系统的安全不仅成为社会各界关注的焦点,更成为政府和民众对企业的要求。
隐私泄漏、电子货币遗失、网络身份冒用、机密信息外泄、电子版权盗用、商业机密诈骗……种种信息化世界带来的危害正在逐步逼近我们。
《信息安全管理课程》将带你进入信息化世界,一路浏览各类安全事件带来的警示,逐步了解信息世界的天外天、楼外楼,从学习基本信息安全操作技术开始,打造驾驭信息航船安全领航的管理实力。
课程收益:
● 识别保护对象的物理因素和人文因素
● 学习开发过程中的安全控制技术
● 学习从硬件到软件的安全原理
● 掌握信息交互的核心安全部件
● 了解紧急状况下的安全处理机制
● 通过对信息系统的了解,找到关键保护对象
● 建立公司层面信息安全管理架构
课程时间:2天,6小时/天
课程对象:项目经理、企业高管、技术负责人、其他项目团队成员
人数要求:40人
课程方式:讲授、小组讨论、模拟游戏、案例分享、焦点研讨、现场演练、头脑风暴、市场对标、教练技术、引导技术等,具体实施形式可能根据学员的学习风格来做相应的调整。
课程大纲
导言:
案例分享:21世纪初的好案例与坏案例
互动引导:坏在哪里?VS好在哪里?
第一讲:信息资产保护
一、信息安全管理关键要素
1. 角色与职责
1)信息安全委员会
2)信息安全负责人
3)业务负责人
4)用户
5)审计师
小组模拟:究竟谁管谁?
2. 信息资产分类
1)系统硬件
2)软件
3)数据
4)管理机制
教练辅导:找出最重要的部分
3. 系统访问
1)访问与暴露
2)IT环境
3)身份识别
4)授权
故事分享:技术安全负责人
4. 外部团体
1)客户
2)供应商
3)监管机构
二、网络基础设施
1. 局域网
2. 互联网
3. 无线安全
案例分享:骇客帝国
三、信息安全事件的两大来源
1. 外部环境
1)电
2)水
3)火
4)人
5)其他
情境模拟:灾备演习
2. 客观因素
1)违反规定
2)犯罪
3)预防
第二讲:系统运营维护
一、系统硬件运行
1. 系统架构
2. 维护程序
3. 监控
4. 容量管理
二、软件机构
1. 操作系统
2. 访问软件
3. 通讯系统
4. 数据系统
5. 实用软件
三、网络运营
1. 网络架构
2. 网络类型
3. 网络服务
4. 网络协议
四、灾难恢复
1. RPO/RTO
2. 恢复策略
3. 职责分配
案例分享:汶川/玉树地震
第三讲:系统开发
一、项目管理
1. 一般项目过程
2. 项目目标
3. 项目团队与个人
4. 项目沟通与文化
二、系统开发的四大方法
1. 敏捷法
2. 瀑布法
3. 螺旋法
4. 原型法
三、过程改造
1. 流程再造
2. 能力成熟度
四、系统测试
1. 用户操作测试
2. 数据正确性测试
3. 数据完整性测试
4. 测试程序审计
案例讨论:王者荣耀
第四将:管理与治理
一、治理委员会
1. 何为治理
2. 委员会机制
1)成员构成
2)决策机制
3)委员会责任人
情境分析:国内大型IT公司比较
二、平衡记分卡
1. 原理
2. 三个层次
1)使命
2)战略
3)措施
案例分享:微软
3. 四个方面
1)商业
2)用户
3)运营
4)展望
三、信息安全战略
1. CIA——情报局
1)机密性
2)完整性
3)可用性
2. 策划目标
1)绩效衡量
2)资源管理
3)流程整合
小组讨论:最佳信息安全战略
第五讲:成为高手的功课——课程总结
1. 重点回顾
2. 课后任务
3. 结束语
江燊(shēn)老师 项目管理实战专家
信息安全及风险管理专家
香港大学工商管理硕士
上海财经大学金融学专业/同济大学电气工程专业
美国PMI认证项目管理专业PMP®(2004年)
英国IPMA注册专业培训师
国家认证中级电气工程师
信息系统审计(CISA)培训师
信息系统安全管理(CISSP)培训师
曾任:上海建筑装饰工程集团 电气工程师
曾任:中国高科集团(股票代码600730) 项目运营部工程师
曾任:某顶级外资银行(世界500强) 高级项目经理
曾任:某顶级德资(媒体和服务)集团(世界500强) 高级项目总监
擅长领域:项目管理、项目谈判、项目流程、工程项目、信息安全风险管理……
江燊老师拥有4年政府部门项目运营经验、8年世界500强企业管理经验,超过10年的项目管理咨询培训服务经验;擅长归纳提炼国际项目知识体系中实践元素,融入现实项目管理服务中,真正做到“理论中学管理,实践中出真理”的学习方式。
同时老师在企业信息安全风险管理也颇有造诣,处理了近上百件企业信息风险项目事件,其中曾为宝尊电商提供信息安全咨询服务,大幅度提高宝尊信息安全管理水平,并辅导咨询企业通过了美国纽交所IPO要求,并于2015年5月成功上市纳斯达克,老师坚持不断追踪行业发展态势,应对前沿威胁,持续梳理更新持续有效综合治理方案。
实战经验:
中国高科集团丨项目运营部工程师:曾与团队一同进行上海浦东金桥开发区工业厂房改造项目,包括贝尔-阿尔卡特中国(世界500强兼央企)提供仓储服务升级及其它配套服务升级,为21世纪初的中国程控交换系统建设和上海浦东金桥地区的经济发展提升作出了重要的贡献,为所属公司产生经济效益的由120多万增至近400万。
某顶级外资银行(世界500强)丨高级项目经理:于2000年间,与团队共同开展“中国区信用卡发卡筹备项目”,此项目信用卡发卡规模超过5000万美金,参与项目人数涉及超过1000人,建立成了当时国内最大外资独立清算与发卡一体的系统及团队。
某顶级德资(媒体和服务)集团(世界500强)丨高级项目总监:老师曾参与集团跨国并购项目审核,成功建设大型技术服务中心2个,并新增工作服务人员2000名,为中国区业务能力扩张提供有力支持,随后又带领团队策划、投标并收获多个世界级服务项目标的,如淘宝中国、美国运通、美国西北航空、法国ibis、中国国际航空等项目,为企业提升了近20%的利润率。
部分授课案例:
▲曾为帕柯(中国)讲授《项目管理高效实战课程》,通过互动引导的方式,激励学员积极有效地学习工作中尚未周全考量的技能短板,并通过课程的积极引导,提出了十余条项目流程改善建议,为超过50%的项目骨干人员确定自己的职能定位和个人发展方向,从而帮助企业的项目管理货币价值规模扩大5倍以上。
▲曾为美人信息(美颜相机开发团队)讲授《项目管理必修课》,经历3天的课程辅导,帮助学员们认识项目管理的重要性,并找到自己和团队共同进步的潜力和方向,并为其中的5位公司高管和超10位项目中层管理者开拓了更高远的项目管理进取空间,为企业打造驾驭3亿人民币等值项目的项目管理理念。
▲曾为三金玻璃机械(中国玻璃机械制造独角兽)讲授《工程项目管理》,帮助学员树立积极向上的项目管理精神,并为核心项目管理人员和高管团队们打造具有国际视野的项目管理文化,让企业从产品市场霸主向管理市场霸主提升,帮助实现市场占有率超过65%。
▲曾为宝尊电商提供信息安全咨询服务,大幅度提高宝尊信息安全管理水平,并辅导咨询企业通过了美国纽交所IPO要求,并于2015年5月成功上市纳斯达克。
▲曾为银联商务提供信息安全咨询及培训服务,帮助其90%的企业员工顺利获得CISA证书(信息安全领域世界权威专业认证),并帮助企业获得ISO认证,为企业提高15%的风险防范水平。
主讲课程:
《突破产品项目困境—产品设计策划和研发人员技能提升》
《工程项目导航—工程项目经理人的经营手册》
《项目流程管理—职业项目经理人的必修课》
《项目风险管理—职业项目经理人的必修课II》
《项目谈判技巧—职业项目经理人的必修课III》
《信息安全管理—畅游移动互联海洋的护卫舰》
授课风格:
老师将课程由知识单向输出提升为管理技能互动型输出,知识点深入浅出,并持续关注学员的专业表现及管理意识反应,敏锐的预期把控意识,集成多种讲台呈现技巧,以学员关注度为重要目标,重视内容呈现效果,帮助实现学员们的学习收益最大化。
课纲下载.doc
