一、培訓(xùn)簡(jiǎn)介
信息資產(chǎn)的重要性
信息作為一種資產(chǎn)，是企業(yè)或組織進(jìn)行正常商務(wù)運(yùn)作和管理不可或缺的資源，也是企業(yè)財(cái)產(chǎn)和個(gè)人隱私等的重要載體。與此同時(shí)，信息安全的重要性也越加凸顯：從最高層次來(lái)講，信息安全關(guān)系到國(guó)家的安全；對(duì)組織機(jī)構(gòu)來(lái)說(shuō)，信息安全關(guān)系到正常運(yùn)作和持續(xù)發(fā)展；就個(gè)人而言，信息安全是保護(hù)個(gè)人隱私和財(cái)產(chǎn)的必然要求。因此無(wú)論是個(gè)人、組織還是國(guó)家，保持關(guān)鍵信息資產(chǎn)的安全性都是非常重要的。
員工信息安全意識(shí)的重要性
對(duì)企業(yè)而言，信息安全保障的第一道防線就是員工的信息安全意識(shí)。因?yàn)槿耸切畔踩凶罨钴S的因素，也是信息安全鏈中最薄弱的環(huán)節(jié)。但現(xiàn)實(shí)情況是，為企業(yè)帶來(lái)無(wú)法挽回的經(jīng)濟(jì)損失的，恰恰是由于企業(yè)員工信息安全意識(shí)薄弱而導(dǎo)致的信息安全事件。比如：
☆ 95.3%的用戶(hù)曾經(jīng)將自己的個(gè)人信息發(fā)布在網(wǎng)上；
☆ 僅有26.4%的人會(huì)定期給電腦做備份，不做備份和不定期做備份的比例共為73.6%；
☆ 針對(duì)日常辦公的應(yīng)用，僅有14.5%的用戶(hù)設(shè)置的密碼都不一樣，還有14.8%的人所有密碼完全一樣；
☆ 58.6%的受訪者半年以上更換一次密碼，或者從不更換密碼；
☆ 50%的用戶(hù)對(duì)敏感數(shù)據(jù)沒(méi)有進(jìn)行安全的分類(lèi)和加密操作；
。。。。。。。。。。。。。
因此，提高企業(yè)員工信息安全意識(shí)現(xiàn)狀，普及企業(yè)員工信息安全知識(shí)，增強(qiáng)企業(yè)員工信息安全防范意識(shí)對(duì)企業(yè)信息安全而言具有非常重要的意義。

二、培訓(xùn)收益
本課程通過(guò)剖析信息安全事件的典型案例，深度挖掘?qū)е掳讣l(fā)生的根本原因，揭示案例本質(zhì)。針對(duì)企業(yè)中廣泛存在的信息安全隱患提出防范對(duì)策及建議，增強(qiáng)企業(yè)員工對(duì)信息安全意識(shí)的重視，如個(gè)人信息與密碼的保護(hù)意識(shí)、數(shù)據(jù)安全意識(shí)、社會(huì)工程意識(shí)、終端安全意識(shí)、上網(wǎng)安全意識(shí)等。進(jìn)而提高企業(yè)員工的信息安全意識(shí)水平，規(guī)范員工上網(wǎng)行為。以期達(dá)到強(qiáng)化意識(shí)、豐富知識(shí)、加強(qiáng)防范的目的。
了解信息安全基本概念，掌握信息安全加固技術(shù)，了解常見(jiàn)黑客攻擊方法，掌握信息安全管理體系建設(shè)ISMS,ISO/IEC 27001;學(xué)員具備提高企業(yè)信息安全的能力。

三、 培訓(xùn)對(duì)象
與以往培訓(xùn)主要針對(duì)從事網(wǎng)絡(luò)與信息安全的專(zhuān)業(yè)技術(shù)人員不同，信息安全意識(shí)培訓(xùn)的面向?qū)ο笫枪净蚱髽I(yè)的所有員工，也就是說(shuō)只要是在日常工作或個(gè)人生活中使用計(jì)算機(jī)的人員均可參加。

四、培訓(xùn)時(shí)長(zhǎng)
共計(jì)2天，每天6課時(shí)

五、培訓(xùn)大綱

模塊	名稱(chēng)	內(nèi)容
第一部分	信息安全講座-意識(shí)部分	信息安全的嚴(yán)峻現(xiàn)狀 網(wǎng)絡(luò)面臨的常見(jiàn)安全威脅 網(wǎng)絡(luò)安全案例分析 安全策略的制定與實(shí)施  建立對(duì)信息安全的敏感意識(shí)和正確認(rèn)識(shí)  掌握信息安全的基本概念、原則和慣例 清楚信息安全可能面臨的威脅和風(fēng)險(xiǎn)  向管理要安全---遵守各項(xiàng)安全策略和制度（解析）  點(diǎn)滴行為決定安全----在日常工作中養(yǎng)成良好的安全習(xí)慣 如何全面提升整體的信息安全水平
第二部分	信息安全講座-技術(shù)部分	安全系統(tǒng)設(shè)計(jì)的基本理念 信息與網(wǎng)絡(luò)安全組件 常見(jiàn)黑客攻擊方法演示(黑客滲透全過(guò)程演示-掃描、嗅探、滲透、提權(quán)、后門(mén)安裝及偽裝、掃尾等；前門(mén)攻擊、后門(mén)攻擊、暴力破解、木馬攻擊等) 企業(yè)信息安全管理最佳實(shí)踐 安全管理原則 安全管理的實(shí)現(xiàn)
第三部分	ISO 27001信息安全管理體系建設(shè)	信息安全管理體系ISMS/ISO27001的收益 IT風(fēng)險(xiǎn)與信息安全的關(guān)系 信息安全技術(shù)、流程、管理 ISO 27000標(biāo)準(zhǔn)族 ISO 27001標(biāo)準(zhǔn)發(fā)展歷程 信息安全管理體系基本要素 ISO 27001標(biāo)準(zhǔn)內(nèi)容條款 信息安全風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)管理概述與基本概念及框架 信息資產(chǎn)分類(lèi)與分級(jí) 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置 風(fēng)險(xiǎn)評(píng)估案例與實(shí)操 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
第四部分	ISO 27001信息安全管理體系落地實(shí)施	信息安全管理體系控制措施 信息安全方針、策略與目標(biāo) 信息安全組織架構(gòu)與職責(zé) 信息資產(chǎn)保護(hù)與信息分級(jí) 人力資源安全管理 物理環(huán)境與設(shè)備安全 通信安全 操作安全管理 密碼密鑰管理 訪問(wèn)控制 符合性 關(guān)鍵控制措施實(shí)施案例

 
（注：大綱還可根據(jù)需求進(jìn)行調(diào)整）