组织建设

SITC培养和造就IT管理领导者

定制企业团队培训

信息安全意识培训

发布时间:[2019.08.14]

对于一个组织来说,数据泄露等信息安全事件导致业务损失可能会带来严重的经济后果。而信息安全事件三个主要原因为恶意攻击、系统故障和人为错误。员工由于缺少足够的信息安全意识和防范观念,往往因为自己的便利或失误而违反信息安全规定,有可能不知不觉中成为黑客的辅助工具。因其本身意识不到因为自己的这种行为和后果,会将整个公司的信息资产推向危险的境地。所以企业必须在整个组织内树立信息安全意识,对员工进行信息安全意识方面的教育,才能够整体提高企业和组织的信息安全水平。

企业通过各种形式的信息安全意识教育培训及宣传,使得信息安全意识融入到生活工作中,变成一种常态化的工作。再配以工具检测、人事奖罚等机制,让信息安全意识变得如同呼吸一般必要和自然。
按照培训对象不同,信息安全意识培训可分为三个方向:

  1. 面向企业领导层

  2. 面向企业全体员工及新员工

  3. 面向IT部门(或信息安全部门)全体员工

培训目标:

通过案例引出信息安全的重要性,及与全员的息息相关性。

通过统计数据、案例分析,使员工充分认识到当前安全事件频发、病毒木马泛滥、商业机密泄露的严峻形势,从而敲响信息安全警钟,提高员工信息安全意识。

针对与员工日常生活与工作密切相关的各个环节,介绍如何利用的适当的工具与必要的操作来防范信息安全风险,以达到保护企业信息安全与个人隐私的目的。

从企业整体,初步了解信息安全体系

培训对象

面向企业全体员工

课时:2

课程大纲:

一、信息安全意识:信息安全概念、原则和管理

    信息安全重要性

业务信息安全

       信息安全要素

信息安全形势和趋势

       信息安全事件介绍

       信息安全法律法规

二、信息安全行为:日常工作中的信息安全防御管控

       账户安全管控

       交易支付安全管控

       数据安全管控

       密码的常见问题

       安全地下载程序

       安装个人主机网络防火墙

       邮件可能产生的安全问题

       如何正确地收发邮件

       安全处理邮件正文的内容

       正确处理邮件的附件

       邮件地址的安全防护

       正确处理个人邮件与工作邮件

       木马后门的危害

       区别对待木马与病毒

       移动存储使用中可能存在的安全隐患

       如何安全删除数据

三、信息安全体系:ISO27001信息安全管理体系ISMS

信息安全方针

信息安全组织

资产管理

人力资源安全

访问控制

系统获取开发和维护

信息安全事件管理

业务连续性管理



手机热线:18116032158

微信咨询: 18116032158


已经是第一篇

下一篇:团训流程

返回列表
微博 联系我们
×

分享到微信朋友圈