網(wǎng)絡(luò)信息安全管理合規(guī)與實踐落地
沙盤互動演練課
一���、課程背景
《網(wǎng)絡(luò)安全法》���、《數(shù)據(jù)安全法》����、《個人信息保護法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》�����、《密碼法》、等級保護2.0共同建立起數(shù)字化時代的“安全屏障”����。企事業(yè)單位如何做好外部攻擊防范,內(nèi)部管理加強�����,已成為企事業(yè)單位不得不面對的難題:
1. 國家法律�、黨委網(wǎng)絡(luò)安全責(zé)任制考核指標和單位現(xiàn)狀差距究竟有多大?
2. 網(wǎng)絡(luò)安全管理很重要����,但如何真正落實下去?心里沒抓手
3. HW被打穿而同時又要忙于應(yīng)對國家監(jiān)管合規(guī)���,該如何建立應(yīng)急體系��?
4. 安全管理落地執(zhí)行效果差源于沒有責(zé)任矩陣�����,如何自上而下去建立���?
5. 安全管理喊口號刷臉時代遠去����,機制如何建立才能管住部門���、管住個人�����?
6. 設(shè)備軟件堆如山卻不知防御水平高低��,如何開展保障能力評價好放心�����?
7. 如果網(wǎng)絡(luò)事件不能絕對避免����,如何盡職盡責(zé)從而免責(zé)或減責(zé)���?
二、課程收益
課程定位是從國際國內(nèi)網(wǎng)絡(luò)安全攻防現(xiàn)狀出發(fā)����,站在管理層視角分析如何從戰(zhàn)略到架構(gòu)設(shè)計���,研討如何把握好網(wǎng)絡(luò)安全風(fēng)險?如何做好頂層規(guī)劃�����?如何做好信息化戰(zhàn)略規(guī)劃和架構(gòu)設(shè)計過程中的“排雷”工作�����?
授課專家為管理層進行解讀法律法規(guī)標準�,通過案例場景形象生動講述網(wǎng)絡(luò)與信息安全的重要性,通過分析企業(yè)各方面的差距��,熟悉如何制定企業(yè)發(fā)展的方針和策略���,如何讓各項安全工作全面落地���,以下內(nèi)容是本課程部分焦點討論話題:
? 網(wǎng)絡(luò)安全問題會帶來哪些經(jīng)濟和政治影響?如何減責(zé)和免責(zé)�?
? 在開展單位業(yè)務(wù)時,可能違法的情景有哪些?
? 如何遵照國家法律和標準���?如何實現(xiàn)安全的最佳實踐����?
? 總體安全工作的脈絡(luò)圖應(yīng)該是什么樣的���?
? 應(yīng)該建立什么樣的組織架構(gòu)才能實現(xiàn)網(wǎng)絡(luò)安全的良性發(fā)展���?
? 網(wǎng)絡(luò)安全管理的制度、流程如何建設(shè)����?如何不流于形式?
? 如何建立單位組織架構(gòu)方面的績效考核機制����?企業(yè)績效考核和網(wǎng)絡(luò)安全責(zé)任制之間的關(guān)系現(xiàn)狀如何?
? 如何保護好業(yè)務(wù)流程中的“個人信息”和保密數(shù)據(jù)�����?
? 網(wǎng)絡(luò)安全合規(guī)檢查有哪些����?合規(guī)檢查合格了����,單位就安全了嗎����?
? 外部機構(gòu)會帶來哪些安全隱患和連帶責(zé)任�?與外部機構(gòu)簽署的協(xié)議如何實現(xiàn)網(wǎng)絡(luò)安全合法合規(guī)?如何通過管理手段和技術(shù)約束劃分網(wǎng)絡(luò)安全責(zé)任��?
三�����、日程安排
時間 | 課程名稱 | 課程內(nèi)容簡介 |
第一天 | 網(wǎng)絡(luò)安全相關(guān)法規(guī)與企業(yè)現(xiàn)狀之間有哪些合法合規(guī)差距�? | 1) 國內(nèi)外網(wǎng)絡(luò)安全形勢與安全慘痛案例分析 n 網(wǎng)絡(luò)安全法處罰案例分析 n 網(wǎng)絡(luò)入侵損失案例分析 n 商業(yè)秘密泄密案例分析 2) 中辦《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制》 3) 《網(wǎng)絡(luò)安全法》解讀與等級保護政策深度剖析; 4) 《數(shù)據(jù)安全法解讀》與《個人信息保護法解讀》解讀與合規(guī)差距分析 5) 等級保護制度2.0標準解讀和合規(guī)差距分析 |
網(wǎng)絡(luò)安全工作重點核心如何建立 | 6) 網(wǎng)絡(luò)安全工作高管領(lǐng)導(dǎo)的抓手如何建立��? 7) 工作核心建立:網(wǎng)絡(luò)安全責(zé)任制與量化考核 n 網(wǎng)絡(luò)安全工作推動難點分析 n 機構(gòu)��、崗位與網(wǎng)絡(luò)安全工作映射關(guān)系分析 n 網(wǎng)絡(luò)安全如何建立可靠的責(zé)任制抓手 n 網(wǎng)絡(luò)安全工作如何協(xié)調(diào)與職責(zé)分工 n 如何建立量化考核機制��,實現(xiàn)安全的良性循環(huán) |
網(wǎng)絡(luò)與信息安全標準規(guī)范有哪些要求 | 8) 網(wǎng)絡(luò)與信息安全需求分析 9) 網(wǎng)絡(luò)與信息安全標準和規(guī)范解讀 10) 典型業(yè)務(wù)系統(tǒng)流程梳理沙盤演練 |
第二天 | 國家強制性合規(guī)政策要求如何開展合規(guī)建設(shè) | 1) 等級保護制度深度解讀 n 等級保護相關(guān)定義和發(fā)展歷程 n 等級保護工作流程和重要環(huán)節(jié) n 等級保護2.0基本要求及要點講解 n 等級保護各級別所需要的軟硬件概述 |
2) 網(wǎng)絡(luò)安全等級保護體系建設(shè)指引 n 等級保護建設(shè)整改中安全管理體系建設(shè) n 等級保護建設(shè)整改中安全技術(shù)體系實現(xiàn) |
3) 國內(nèi)外網(wǎng)絡(luò)安全標準與行業(yè)規(guī)范介紹 n 網(wǎng)絡(luò)安全建設(shè)規(guī)劃相關(guān)國內(nèi)外標準介紹 n 等保2.0��、ISO27001對比解讀 n 《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護要求》解讀 n 個人信息保護與出境管理 |
第三天 | 應(yīng)急管理如何合規(guī)?如何避免“天天處于救火狀態(tài)” | 1) 應(yīng)急管理體系建立 n 大中型企業(yè)慘痛案例分析 n “國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”合規(guī)要求 n 建立應(yīng)急管理體系的概念與目的 n 如何建立應(yīng)急管理體系 ? 業(yè)務(wù)戰(zhàn)略分析與業(yè)務(wù)流程梳理 ? 安全關(guān)鍵路徑分析與風(fēng)險點識別 ? 監(jiān)控預(yù)警指標體系建立 |
如何讓運維工作始終處于安全狀態(tài)�����? | 2) 國內(nèi)網(wǎng)絡(luò)安全運維現(xiàn)狀分析 n 國內(nèi)外安全建設(shè)現(xiàn)狀對比與問題分析 n 網(wǎng)絡(luò)安全運維中踩“紅線“案例場景分析 n 網(wǎng)絡(luò)安全運維所面臨的問題總結(jié) n 周期性的安全評估與考核機制 n 重保與護網(wǎng)攻防演習(xí)如何做的更好�����? |
安全審計與人員安全管理實踐 | 3) 網(wǎng)絡(luò)安全審計實踐培訓(xùn) n 網(wǎng)絡(luò)安全法律標準合規(guī)審計 n 網(wǎng)絡(luò)與信息安全審計如何開展 4) 網(wǎng)絡(luò)安全法律應(yīng)用 n 網(wǎng)絡(luò)安全法差距分析與合規(guī)護航開展 n 數(shù)據(jù)安全與個人信息保護宣貫與落地 n 信息化建設(shè)類合同網(wǎng)絡(luò)與信息安全審核 5) 人員網(wǎng)絡(luò)安全合規(guī) n 自有員工崗位網(wǎng)絡(luò)安全職責(zé)界定 n 員工招聘����、績效與離職時如何管理 n 外包人員人力風(fēng)險識別與控制措施 n 網(wǎng)絡(luò)安全骨干與梯隊人才培養(yǎng)機制 |
| 1) 軟件開發(fā)測試部門軟件安全工作 n 軟件安全漏洞現(xiàn)狀與成因 n 軟件人員與業(yè)務(wù)人員中間壁壘如何打破 n 軟件安全工作需要生命周期管理 n 如何做好變更和配置管理避免大災(zāi)難 |
(微信同號)