1.点击下面按钮复制微信号
点击复制微信号
珀菲特企业管理
Karen /郑老师
KEY WORDS OF Corporate Training
参加对象:企业信息安全、信息部、IT开发、运维人员、信息安全审计人员
课程费用:电话咨询(含:讲师费、税费、教材费、会务费、拍摄费)
授课天数:2 天
授课形式:内训
联系电话:400-008-4600;13382173255(Karen /郑老师)
官网:www.perfectpx.com
微信咨询:Karen(注明来意)
课程背景| Course Background
ISO 27001标准的更新已在2013年正式发布。2016年11月7日中国发布了《中华人民共和国网络安全法》。随后2018年5月25日欧洲联盟出台《通用数据保护条例》GDPR。 2019年7月8日,英国信息监管局发表声明说,英国航空公司因为违反《一般数据保护条例》被罚1.8339亿英镑(约合15.8亿元人民币)。
随着信息化和数字化的不断深入,各国家和企业纷纷重视信息安全保障工作,从战略、组织结构、科技等各个方面加强信息安全保障工作力度。本课程从当前隐私保护,数据泄露,网络入侵等案例入手,引入信息安全管理的重要性,分析安全管理与安全技术的关系。剖析组织中信息安全管理的核心要点和关键环节,分享在由各行业实际安全管理工作中总结出来的信息安全的重要原则,使管理人员对信息安全的理念、规律有清晰的认识,便于在组织信息安全管理过程中把握核心要点,有效地推动整个组织的信息安全管理工作。
课程收益| Program Benefits
● 领悟信息安全管理的重要性
● 了解行业相关信息安全法规
● 掌握信息安全管理的规律和特点
● 理解信息安全管理的作用和责任
● 掌握信息安全建设的重点和难点
课程大纲| Course Outline
第一讲:信息安全管理的认知
一、信息和信息资产分类
信息:是一种资产,就像企业其它资产一样重要,对企业具有重要的价值,因此需要受到适当的保护
1. 数据资产(纸本文件、电子文件)
2. 软件资产(业务系统、OA软件、操作系统、数据库软件、办公软件、压缩工具等)
3. 实物资产(服务器、笔记本电脑、打印机、手机、光盘等)
4. 人员资产(正式员工、临时员工、外聘员工等)
5. 服务资产(保洁服务、安保服务、桌面帮助服务、通信服务等)
6. 环境(物理环境、业务环境、组织环境)
二、信息安全三大属性CIA
1. 机密性(Confidentiality):信息不可被未经授权之个人、实体、流程所取得或揭露的特性
2. 完整性(Integrity): 确保信息不被非授权修改的特性
3. 可用性(Availability): 基于需要可由授权者存取及使用的特性。
三、信息安全管理模型
1. 信息安全管理定义
2. 信息安全目标和方针
3. 信息安全问题发生原因及其解决之道
案例:数据泄露-思科诉华为知识产权侵权案以和解告终
案例:可用性-某离港系统主机发生故障
案例:电商行业安全案例分析
第二讲:信息安全与业务发展的关系
1. 业务安全基础
2. 业务安全问题和威胁
3. 业务安全风险评估
4. 业务安全解决之道
案例:分组讨论业界有关业务安全问题
第三讲:国内外互联网行业信息安全法规与标准
1. ISO27001信息安全管理体系(ISMS)
1)策划:建立ISMS范围&风险评估
2)实施:设计&实施ISMS
3)检查:监控&评审ISMS
4)改进:改进ISMS
2. 网络安全法解析
3. 网络安全等级保护制度介绍
4. GDPR欧盟个人隐私保护法案
案例:某证券公司信息安全管理体系建设实施计划
第四讲:信息安全组织工作范围及其职责分工
1. 信息安全组织规划和建设
2. 信息安全职责分工
1)信息安全委员会
2)信息安全负责人
3)业务负责人
4)用户
5)审计师
小组模拟:究竟谁管谁?
3. 信息安全组织工作内容
案例:业界著名公司信息安全组织结构和职责介绍
第五讲:信息安全风险评估
一、风险评估的认知
1. 风险风险评估分析
1)风险分析
2)风险评价
3)剩余风险
2. 风险来源
3. 风险管理原则
4. 风险评估要素
二、风险评估过程
1. ISO31000 风险处理过程
2. 信息安全风险评估过程
1)环境构建
2)风险识别
3)风险分析
4)风险评价
5)风险处置
练习:识别资产,威胁,弱点,可能性,影响,现有控制措施
3. 选择和实施安全控制
案例:分组讨论信息安全的风险评估
讲师背景| Introduction to lecturers
李伟老师 项目管理实战专家
中英文授课
信息安全管理专家
香港大学、复旦大学IMBA
国际灾难恢复协会业务连续性管理专家(CBCP)
Lean IT专家/ITIL Expert 认证专家
Scrum Master、DevOps Master讲师
企业IT治理师(CGEIT)/信息系统审计师(CISA)
信息安全经理(CISM)/信息系统风险管控(CRISC)
The Open Group授权的TOGAF9.1 架构师认证
曾任:土豆网(上海) | 运维总监
曾任:源讯(Atos)| 资深咨询顾问
曾任:万国数据 | 项目经理/数据分析师
ISACA CGEIT/CRISC(国际信息系统审计协会)风险管理试题审题组专家
☆15年的咨询实战经验:曾与招商银行、华晨宝马、中国人寿、太平洋保险、平安科技、德邦物流等70多家国内外企业长期合作,累计20多个大中型项目咨询设计实施,80个项目辅导。
☆10年在外授课经验:招商银行、华晨宝马、中国人寿、太平洋保险等特邀讲师,累计授课200场,学员3000多人次,好评率达95%以上。
实战经验:
土豆网(上海) | 运维总监:任职期间,主要负责土豆网IT战略规划,数据信息安全管理、系统安全、自动化运维等。为满足业务高速发展的需要,带领一支12人的团队,从最初10台服务器扩展到上千余台服务器,同时将宽带从100MB/S扩展到30GB/S,通过持续优化,大大提升了各类应用系统的性能,使得日播放视频次数达到上亿次,保障了业务系统的安全和稳定和高速的扩张。
源讯(Atos)| 资深咨询顾问: 任职期间,主要负责大客户项目设计及实施落地。曾针对华晨宝马IT管理效率低下的问题设计并开展IT服务管理项目,帮助华晨宝马建立了ITIL全流程的运维管理体系,分析业务数据流和FTA故障,从而优化核心业务管理系统,助力BMC的管理工具落地,大大提升了华晨宝马的IT管理效率,保障了业务的稳定运行,提高了汽车的产品质量。
万国数据 | 项目经理/数据分析师:任职期间,主要负责大客户的管理咨询工作。由于精通企业IT架构,流程管理,运维管理和数据分析等,被招商银行数据中心特聘为咨深顾问。
招商银行(企业)—(应用视角的容量性能优化)智能运维 项目:对招行的Top10系统实施容量性能评估,执行组件失效影响分析CFIA和故障失效影响分析FMEA,访谈应用的业务逻辑和业务流程,通过使用R语言和Python语言的人工智能算法对业务数据和系统性能数据建模,准确预测各业务系统的容量性能拐点,平衡各应用系统的组件配比。为业务的扩容和缩容提供预算和部署指导,均衡了异地数据中心的分布比例,并大大节约了企业的计算资源和电力资源,保障业务的运行,为上海和深圳两地的数据中心部署并节约百万元预算。
部分授课案例:
曾为上海汉得进行了《精益、敏捷、DevOps》课程的培训,累计10期。
曾为华润置地进行了《敏捷项目管理》课程的培训,累计7期。
曾为Nike进行了《敏捷项目管理》课程的培训,累计6期。
曾为思科进行了《信息安全意识管理》课程的培训,累计5期。
曾为诺基亚进行了《项目风险管理》课程的培训,累计5期。
曾为圆通速递进行了《敏捷项目管理》课程的培训,累计4期。
曾为中原银行IT高管进行了《敏捷项目管理》课程的培训,累计4期。
曾为德邦物流储备干部选拔进行了沙盘的人才测评,累积4期。
曾为平安科技进行了《项目经理必备谈判力》课程的培训,累计4期。
曾为西门子进行了《敏捷项目管理》课程的培训,累计4期。
部分经典咨询项目:
▲招商银行(企业)—标准化(SEA=standardize every action)项目
→规划并实施招行数据中心全业务应用系统、基础设施的标准化、自动化智能化运维管理体系。提升了自动化运维管理水平。
→建立标准化运维流程体系和文档,对所有操作进行标准化、自动化的分析和建设,为员工节省大量时间成本,此标准化成为招行数据中心管理的“重要抓手”。
▲中国人寿,太平洋保险(企业)—ISO20000服务精细化管理/ISO27001信息安全等项目
→主导实施流程精细化管理,满足并领先银保监会的要求,切实保障业务的运行合规且高效。其中,为中国人寿设计【数据中心绩效管理指标体系项目】精细化管理项目咨询,创新性的提出了可用性分解的算法。
→结合平衡计分板的方法论,实施设计了绩效管理的体系,通过均衡配比各绩效的影响因子,确保绩效管理的要求能够直观及时的通过可视化的仪表盘显示出来,确保ISO20000的审计和精细化管理新的落地,提升了流程管理的效率并保障合规性。
《动力沟通》
《赢在谈判》
《敏捷项目管理》
《项目风险管理》
《信息安全意识管理》
《项目经理必备谈判力》
《项目管理截拳道实战课程》
《项目管理沙盘》(敏捷版)
部分培训和咨询的客户:
外企: 思科、Verizon(中国)、博世集团(苏州)、百安居(中国)、北京富基融通、日立(中国)、索尼(中国)、三洋信息、DHL、Honeywell、新加坡电信、梅西埃航空、康美包
制造业:华润置地、TCL集团、复星医药、复星金融、百威啤酒、通用电气、华晨宝马(沈阳)、长春一汽、东风汽车、富士胶卷(苏州)、康美包(苏州)、希捷硬盘(苏州)、普尔世电源(苏州)、德国凯驰(常熟)清洁技术有限公司、优尼科东海有限公司、苏州春兴精工股份有限公司、威廉姆斯(苏州)控制系统有限公司、伍德沃德控制器(苏州)有限公司、佰电科技(苏州)有限公司、佐敦涂料、爱普生(中国)有限公司、磨泵(上海)……
金融业:平安科技、中国银联、招商银行、工商银行、中信银行、国家开发银行、三菱东京日联银行、苏州银行、浙江农信、民生银行、中国太平洋保险集团、中国人寿保险集团、泰康人寿保险、安联保险、诺亚金融……
政府机关:江苏地税、上海东浩人力资源有限公司、上海电视台、中国电信研究院
其他:易居中国、上创新微投资、科大讯飞、同城旅游(苏州)、南方电力、宁波诺丁汉大学、西交利物浦大学、华讯网络、高知特信息技术…….
Service Procedure
Service Advantages
我们拥有几百家各类企业的项目咨询基础、多行业数据库、多年的行业经验,并对企业进行深度研究和剖析,总结出一系列深入的观点和经验。
我们的咨询方案的设计过程秉承“知行合一”的理念,既具备理论知识,又重视项目的实操性。经过多年的经验,我们积累了丰富的案例库,涉及18个领域,近千个案例,并将案例与咨询项目完美结合。
我们的咨询团队分布于各大领域,拥有多年的业内从业经验,具备丰富的企业管理实操经验。在定制咨询方案前,我们会为客户匹配多位业内咨询师,供客户进行比对选择,根据客户需求及问题,定制化地设计咨询方案,确保项目的顺利进行。
ABOUT PERFECT CONSULTANT
We are? Talent training and intelligent manufacturing solutions provider.
What we do ?Provide organizational performance improvement and talent learning development business.
Customers:Each year, we serves more than 1000 enterprises (including fortune 500 enterprises, joint venture factories, state-owned enterprises, rapidly developing private enterprises and industry-leading enterprises).
10年更懂你
中大型企业共同选择
累计培训学员
现有公开课
现有内训课
现有在线课程
辐射城市
OFFLINE BUSINESS
高层团队引导工作坊
中层管理内训
基层管理内训
人才梯队建设咨询项目
工厂运营咨询项目
TTT内训师咨询项目
领导力公开课
精益智造公开课
个人效能公开课
ONLINE BUSINESS
数字化搭建企业学习平台,加速人才培养
功能包含:作业管理、考试管理、签到管理、课程学习、排名管理、微课上传、直播等
700门在线课程,任选10门课程体验,扫码注册体验
PART OF TRAINED COMPANIES INCLUDED BUT NOT LIMITED TO
热线咨询
周一至周日9:00-18:00
微信咨询(注明来意)
周一至周日8:00-20:00
Copyright © 2006-2023 PerfectPX All rights reserved. 苏州珀菲特企业管理顾问有限公司 版权所有 苏ICP备11056827号-1 苏公网安备 32050702010145号
关注公众号微信咨询