一、培訓(xùn)簡介
信息資產(chǎn)的重要性
信息作為一種資產(chǎn)，是企業(yè)或組織進(jìn)行正常商務(wù)運作和管理不可或缺的資源，也是企業(yè)財產(chǎn)和個人隱私等的重要載體。與此同時，信息安全的重要性也越加凸顯：從最高層次來講，信息安全關(guān)系到國家的安全；對組織機構(gòu)來說，信息安全關(guān)系到正常運作和持續(xù)發(fā)展；就個人而言，信息安全是保護(hù)個人隱私和財產(chǎn)的必然要求。因此無論是個人、組織還是國家，保持關(guān)鍵信息資產(chǎn)的安全性都是非常重要的。
員工信息安全意識的重要性
對企業(yè)而言，信息安全保障的第一道防線就是員工的信息安全意識。因為人是信息安全中最活躍的因素，也是信息安全鏈中最薄弱的環(huán)節(jié)。但現(xiàn)實情況是，為企業(yè)帶來無法挽回的經(jīng)濟損失的，恰恰是由于企業(yè)員工信息安全意識薄弱而導(dǎo)致的信息安全事件。比如：
☆ 95.3%的用戶曾經(jīng)將自己的個人信息發(fā)布在網(wǎng)上；
☆ 僅有26.4%的人會定期給電腦做備份，不做備份和不定期做備份的比例共為73.6%；
☆ 針對日常辦公的應(yīng)用，僅有14.5%的用戶設(shè)置的密碼都不一樣，還有14.8%的人所有密碼完全一樣；
☆ 58.6%的受訪者半年以上更換一次密碼，或者從不更換密碼；
☆ 50%的用戶對敏感數(shù)據(jù)沒有進(jìn)行安全的分類和加密操作；
。。。。。。。。。。。。。
因此，提高企業(yè)員工信息安全意識現(xiàn)狀，普及企業(yè)員工信息安全知識，增強企業(yè)員工信息安全防范意識對企業(yè)信息安全而言具有非常重要的意義。

二、培訓(xùn)收益
本課程通過剖析信息安全事件的典型案例，深度挖掘?qū)е掳讣l(fā)生的根本原因，揭示案例本質(zhì)。針對企業(yè)中廣泛存在的信息安全隱患提出防范對策及建議，增強企業(yè)員工對信息安全意識的重視，如個人信息與密碼的保護(hù)意識、數(shù)據(jù)安全意識、社會工程意識、終端安全意識、上網(wǎng)安全意識等。進(jìn)而提高企業(yè)員工的信息安全意識水平，規(guī)范員工上網(wǎng)行為。以期達(dá)到強化意識、豐富知識、加強防范的目的。
了解信息安全基本概念，掌握信息安全加固技術(shù)，了解常見黑客攻擊方法，掌握信息安全管理體系建設(shè)ISMS,ISO/IEC 27001;學(xué)員具備提高企業(yè)信息安全的能力。

三、 培訓(xùn)對象
與以往培訓(xùn)主要針對從事網(wǎng)絡(luò)與信息安全的專業(yè)技術(shù)人員不同，信息安全意識培訓(xùn)的面向?qū)ο笫枪净蚱髽I(yè)的所有員工，也就是說只要是在日常工作或個人生活中使用計算機的人員均可參加。

四、培訓(xùn)時長
共計2天，每天6課時

五、培訓(xùn)大綱

模塊	名稱	內(nèi)容
第一部分	信息安全講座-意識部分	信息安全的嚴(yán)峻現(xiàn)狀 網(wǎng)絡(luò)面臨的常見安全威脅 網(wǎng)絡(luò)安全案例分析 安全策略的制定與實施  建立對信息安全的敏感意識和正確認(rèn)識  掌握信息安全的基本概念、原則和慣例 清楚信息安全可能面臨的威脅和風(fēng)險  向管理要安全---遵守各項安全策略和制度（解析）  點滴行為決定安全----在日常工作中養(yǎng)成良好的安全習(xí)慣 如何全面提升整體的信息安全水平
第二部分	信息安全講座-技術(shù)部分	安全系統(tǒng)設(shè)計的基本理念 信息與網(wǎng)絡(luò)安全組件 常見黑客攻擊方法演示(黑客滲透全過程演示-掃描、嗅探、滲透、提權(quán)、后門安裝及偽裝、掃尾等；前門攻擊、后門攻擊、暴力破解、木馬攻擊等) 企業(yè)信息安全管理最佳實踐 安全管理原則 安全管理的實現(xiàn)
第三部分	ISO 27001信息安全管理體系建設(shè)	信息安全管理體系ISMS/ISO27001的收益 IT風(fēng)險與信息安全的關(guān)系 信息安全技術(shù)、流程、管理 ISO 27000標(biāo)準(zhǔn)族 ISO 27001標(biāo)準(zhǔn)發(fā)展歷程 信息安全管理體系基本要素 ISO 27001標(biāo)準(zhǔn)內(nèi)容條款 信息安全風(fēng)險評估 風(fēng)險管理概述與基本概念及框架 信息資產(chǎn)分類與分級 風(fēng)險識別、風(fēng)險分析、風(fēng)險評價、風(fēng)險處置 風(fēng)險評估案例與實操 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核
第四部分	ISO 27001信息安全管理體系落地實施	信息安全管理體系控制措施 信息安全方針、策略與目標(biāo) 信息安全組織架構(gòu)與職責(zé) 信息資產(chǎn)保護(hù)與信息分級 人力資源安全管理 物理環(huán)境與設(shè)備安全 通信安全 操作安全管理 密碼密鑰管理 訪問控制 符合性 關(guān)鍵控制措施實施案例

 
（注：大綱還可根據(jù)需求進(jìn)行調(diào)整）