網(wǎng)絡(luò)信息安全管理合規(guī)與實(shí)踐落地
沙盤(pán)互動(dòng)演練課
一���、課程背景
《網(wǎng)絡(luò)安全法》���、《數(shù)據(jù)安全法》�、《個(gè)人信息保護(hù)法》����、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《密碼法》��、等級(jí)保護(hù)2.0共同建立起數(shù)字化時(shí)代的“安全屏障”����。企事業(yè)單位如何做好外部攻擊防范,內(nèi)部管理加強(qiáng)�,已成為企事業(yè)單位不得不面對(duì)的難題:
1. 國(guó)家法律、黨委網(wǎng)絡(luò)安全責(zé)任制考核指標(biāo)和單位現(xiàn)狀差距究竟有多大��?
2. 網(wǎng)絡(luò)安全管理很重要���,但如何真正落實(shí)下去����?心里沒(méi)抓手
3. HW被打穿而同時(shí)又要忙于應(yīng)對(duì)國(guó)家監(jiān)管合規(guī)�,該如何建立應(yīng)急體系�?
4. 安全管理落地執(zhí)行效果差源于沒(méi)有責(zé)任矩陣,如何自上而下去建立��?
5. 安全管理喊口號(hào)刷臉時(shí)代遠(yuǎn)去,機(jī)制如何建立才能管住部門(mén)����、管住個(gè)人?
6. 設(shè)備軟件堆如山卻不知防御水平高低�����,如何開(kāi)展保障能力評(píng)價(jià)好放心��?
7. 如果網(wǎng)絡(luò)事件不能絕對(duì)避免�����,如何盡職盡責(zé)從而免責(zé)或減責(zé)�?
二、課程收益
課程定位是從國(guó)際國(guó)內(nèi)網(wǎng)絡(luò)安全攻防現(xiàn)狀出發(fā)�,站在管理層視角分析如何從戰(zhàn)略到架構(gòu)設(shè)計(jì),研討如何把握好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����?如何做好頂層規(guī)劃�����?如何做好信息化戰(zhàn)略規(guī)劃和架構(gòu)設(shè)計(jì)過(guò)程中的“排雷”工作?
授課專(zhuān)家為管理層進(jìn)行解讀法律法規(guī)標(biāo)準(zhǔn)�,通過(guò)案例場(chǎng)景形象生動(dòng)講述網(wǎng)絡(luò)與信息安全的重要性,通過(guò)分析企業(yè)各方面的差距�,熟悉如何制定企業(yè)發(fā)展的方針和策略,如何讓各項(xiàng)安全工作全面落地�,以下內(nèi)容是本課程部分焦點(diǎn)討論話題:
? 網(wǎng)絡(luò)安全問(wèn)題會(huì)帶來(lái)哪些經(jīng)濟(jì)和政治影響?如何減責(zé)和免責(zé)���?
? 在開(kāi)展單位業(yè)務(wù)時(shí)���,可能違法的情景有哪些?
? 如何遵照國(guó)家法律和標(biāo)準(zhǔn)�?如何實(shí)現(xiàn)安全的最佳實(shí)踐?
? 總體安全工作的脈絡(luò)圖應(yīng)該是什么樣的�?
? 應(yīng)該建立什么樣的組織架構(gòu)才能實(shí)現(xiàn)網(wǎng)絡(luò)安全的良性發(fā)展?
? 網(wǎng)絡(luò)安全管理的制度��、流程如何建設(shè)���?如何不流于形式�?
? 如何建立單位組織架構(gòu)方面的績(jī)效考核機(jī)制��?企業(yè)績(jī)效考核和網(wǎng)絡(luò)安全責(zé)任制之間的關(guān)系現(xiàn)狀如何��?
? 如何保護(hù)好業(yè)務(wù)流程中的“個(gè)人信息”和保密數(shù)據(jù)��?
? 網(wǎng)絡(luò)安全合規(guī)檢查有哪些���?合規(guī)檢查合格了�����,單位就安全了嗎�����?
? 外部機(jī)構(gòu)會(huì)帶來(lái)哪些安全隱患和連帶責(zé)任���?與外部機(jī)構(gòu)簽署的協(xié)議如何實(shí)現(xiàn)網(wǎng)絡(luò)安全合法合規(guī)?如何通過(guò)管理手段和技術(shù)約束劃分網(wǎng)絡(luò)安全責(zé)任��?
三����、日程安排
時(shí)間 | 課程名稱(chēng) | 課程內(nèi)容簡(jiǎn)介 |
第一天 | 網(wǎng)絡(luò)安全相關(guān)法規(guī)與企業(yè)現(xiàn)狀之間有哪些合法合規(guī)差距? | 1) 國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)與安全慘痛案例分析 n 網(wǎng)絡(luò)安全法處罰案例分析 n 網(wǎng)絡(luò)入侵損失案例分析 n 商業(yè)秘密泄密案例分析 2) 中辦《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制》 3) 《網(wǎng)絡(luò)安全法》解讀與等級(jí)保護(hù)政策深度剖析�����; 4) 《數(shù)據(jù)安全法解讀》與《個(gè)人信息保護(hù)法解讀》解讀與合規(guī)差距分析 5) 等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)解讀和合規(guī)差距分析 |
網(wǎng)絡(luò)安全工作重點(diǎn)核心如何建立 | 6) 網(wǎng)絡(luò)安全工作高管領(lǐng)導(dǎo)的抓手如何建立? 7) 工作核心建立:網(wǎng)絡(luò)安全責(zé)任制與量化考核 n 網(wǎng)絡(luò)安全工作推動(dòng)難點(diǎn)分析 n 機(jī)構(gòu)��、崗位與網(wǎng)絡(luò)安全工作映射關(guān)系分析 n 網(wǎng)絡(luò)安全如何建立可靠的責(zé)任制抓手 n 網(wǎng)絡(luò)安全工作如何協(xié)調(diào)與職責(zé)分工 n 如何建立量化考核機(jī)制��,實(shí)現(xiàn)安全的良性循環(huán) |
網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范有哪些要求 | 8) 網(wǎng)絡(luò)與信息安全需求分析 9) 網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)和規(guī)范解讀 10) 典型業(yè)務(wù)系統(tǒng)流程梳理沙盤(pán)演練 |
第二天 | 國(guó)家強(qiáng)制性合規(guī)政策要求如何開(kāi)展合規(guī)建設(shè) | 1) 等級(jí)保護(hù)制度深度解讀 n 等級(jí)保護(hù)相關(guān)定義和發(fā)展歷程 n 等級(jí)保護(hù)工作流程和重要環(huán)節(jié) n 等級(jí)保護(hù)2.0基本要求及要點(diǎn)講解 n 等級(jí)保護(hù)各級(jí)別所需要的軟硬件概述 |
2) 網(wǎng)絡(luò)安全等級(jí)保護(hù)體系建設(shè)指引 n 等級(jí)保護(hù)建設(shè)整改中安全管理體系建設(shè) n 等級(jí)保護(hù)建設(shè)整改中安全技術(shù)體系實(shí)現(xiàn) |
3) 國(guó)內(nèi)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與行業(yè)規(guī)范介紹 n 網(wǎng)絡(luò)安全建設(shè)規(guī)劃相關(guān)國(guó)內(nèi)外標(biāo)準(zhǔn)介紹 n 等保2.0��、ISO27001對(duì)比解讀 n 《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)要求》解讀 n 個(gè)人信息保護(hù)與出境管理 |
第三天 | 應(yīng)急管理如何合規(guī)�����?如何避免“天天處于救火狀態(tài)” | 1) 應(yīng)急管理體系建立 n 大中型企業(yè)慘痛案例分析 n “國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”合規(guī)要求 n 建立應(yīng)急管理體系的概念與目的 n 如何建立應(yīng)急管理體系 ? 業(yè)務(wù)戰(zhàn)略分析與業(yè)務(wù)流程梳理 ? 安全關(guān)鍵路徑分析與風(fēng)險(xiǎn)點(diǎn)識(shí)別 ? 監(jiān)控預(yù)警指標(biāo)體系建立 |
如何讓運(yùn)維工作始終處于安全狀態(tài)��? | 2) 國(guó)內(nèi)網(wǎng)絡(luò)安全運(yùn)維現(xiàn)狀分析 n 國(guó)內(nèi)外安全建設(shè)現(xiàn)狀對(duì)比與問(wèn)題分析 n 網(wǎng)絡(luò)安全運(yùn)維中踩“紅線“案例場(chǎng)景分析 n 網(wǎng)絡(luò)安全運(yùn)維所面臨的問(wèn)題總結(jié) n 周期性的安全評(píng)估與考核機(jī)制 n 重保與護(hù)網(wǎng)攻防演習(xí)如何做的更好����? |
安全審計(jì)與人員安全管理實(shí)踐 | 3) 網(wǎng)絡(luò)安全審計(jì)實(shí)踐培訓(xùn) n 網(wǎng)絡(luò)安全法律標(biāo)準(zhǔn)合規(guī)審計(jì) n 網(wǎng)絡(luò)與信息安全審計(jì)如何開(kāi)展 4) 網(wǎng)絡(luò)安全法律應(yīng)用 n 網(wǎng)絡(luò)安全法差距分析與合規(guī)護(hù)航開(kāi)展 n 數(shù)據(jù)安全與個(gè)人信息保護(hù)宣貫與落地 n 信息化建設(shè)類(lèi)合同網(wǎng)絡(luò)與信息安全審核 5) 人員網(wǎng)絡(luò)安全合規(guī) n 自有員工崗位網(wǎng)絡(luò)安全職責(zé)界定 n 員工招聘、績(jī)效與離職時(shí)如何管理 n 外包人員人力風(fēng)險(xiǎn)識(shí)別與控制措施 n 網(wǎng)絡(luò)安全骨干與梯隊(duì)人才培養(yǎng)機(jī)制 |
| 1) 軟件開(kāi)發(fā)測(cè)試部門(mén)軟件安全工作 n 軟件安全漏洞現(xiàn)狀與成因 n 軟件人員與業(yè)務(wù)人員中間壁壘如何打破 n 軟件安全工作需要生命周期管理 n 如何做好變更和配置管理避免大災(zāi)難 |
(微信同號(hào))