《信息安全培訓 —— 信息安全意識》課程大綱
現(xiàn)實教訓
·一起金融計算機犯罪典型案例
·一起證券行業(yè)計算機犯罪案例
·一個物理安全相關的典型案例
·和ATM機相關的案例
·其他典型的信息安全相關案例
·安全事件相關統(tǒng)計
·安全事件引起損失的統(tǒng)計
·網(wǎng)絡蠕蟲造成的巨大損失

追蹤問題根源
·典型的外來威脅
·人是最關鍵的威脅因素
·重點介紹黑客攻擊
·世界頭號黑客的"傳奇"故事
·黑客攻擊的一般思路和步驟
·了解常見的黑客攻擊手段
·舉例介紹各種典型的黑客工具
·強調(diào)來自組織內(nèi)部的威脅
·正視自身存在的各種弱點
·人員常見的弱點
·典型的技術性弱點
·對威脅和弱點最清醒的認識

掌握基本概念
·什么是信息？
·什么是信息安全？
·信息安全發(fā)展歷史
·信息安全目標
·信息安全技術
·信息安全管理
·信息安全一般的建設過程
·安全性與方便性的平衡關系
·對信息安全的正確認識

建立良好的習慣
·物理安全
·計算機使用的安全
·網(wǎng)絡訪問的安全
·社會工程學
·病毒和惡意代碼
·口令安全
·電子郵件安全
·重要信息的保密
·應急響應
·安全法律法規(guī)

其他內(nèi)容

《信息安全培訓 —— 信息安全意識》課程目的
沒有所有員工的切實參與，企業(yè)就不能夠有效實施安全管理并對其信息資產(chǎn)進行保護，安全意識培訓就是促使企業(yè)員工認知信息安全重要性并有效參與的重要途徑。
本培訓課程專為企業(yè)進行全面的員工安全意識普及和教育所設，針對的是最一般性的工作所需。
本課程強調(diào)分析典型案例、記取經(jīng)驗教訓、培養(yǎng)安全習慣、提升企業(yè)整體的安全認知水平。
本課程的具體目標包括：
* 建立對信息安全的正確認識
* 掌握信息安全的基本原則和慣例
* 清楚可能面臨的威脅和風險
* 養(yǎng)成良好的安全習慣
* 最終提升組織整體的安全性

《信息安全培訓 —— 信息安全意識》適合對象
* 政府部門信息系統(tǒng)用戶
* 企業(yè)一般員工
* 與企業(yè)有合同關系的人員
* 組織信息系統(tǒng)管理者
* 組織信息系統(tǒng)操作和維護人員
* 從事企業(yè)管理和質(zhì)量管理的人員
* 內(nèi)部審核人員
* 以及所有與提升組織整體安全意識和信息安全管理水平相關的人員。

《信息安全培訓 —— 信息安全意識》所屬分類
戰(zhàn)略管理

《信息安全培訓 —— 信息安全意識》所屬專題
企業(yè)信息安全培訓、

《信息安全培訓 —— 信息安全意識》內(nèi)訓服務流程

-----------------------------------------------------------------------------------