網(wǎng)絡信息安全管理合規(guī)與實踐落地
沙盤互動演練課
一��、課程背景
《網(wǎng)絡安全法》���、《數(shù)據(jù)安全法》����、《個人信息保護法》�、《關鍵信息基礎設施安全保護條例》、《密碼法》��、等級保護2.0共同建立起數(shù)字化時代的“安全屏障”��。企事業(yè)單位如何做好外部攻擊防范��,內(nèi)部管理加強����,已成為企事業(yè)單位不得不面對的難題:
1. 國家法律、黨委網(wǎng)絡安全責任制考核指標和單位現(xiàn)狀差距究竟有多大�����?
2. 網(wǎng)絡安全管理很重要�����,但如何真正落實下去�����?心里沒抓手
3. HW被打穿而同時又要忙于應對國家監(jiān)管合規(guī)����,該如何建立應急體系?
4. 安全管理落地執(zhí)行效果差源于沒有責任矩陣����,如何自上而下去建立?
5. 安全管理喊口號刷臉時代遠去����,機制如何建立才能管住部門����、管住個人���?
6. 設備軟件堆如山卻不知防御水平高低���,如何開展保障能力評價好放心?
7. 如果網(wǎng)絡事件不能絕對避免����,如何盡職盡責從而免責或減責?
二����、課程收益
課程定位是從國際國內(nèi)網(wǎng)絡安全攻防現(xiàn)狀出發(fā),站在管理層視角分析如何從戰(zhàn)略到架構(gòu)設計�,研討如何把握好網(wǎng)絡安全風險?如何做好頂層規(guī)劃����?如何做好信息化戰(zhàn)略規(guī)劃和架構(gòu)設計過程中的“排雷”工作?
授課專家為管理層進行解讀法律法規(guī)標準���,通過案例場景形象生動講述網(wǎng)絡與信息安全的重要性���,通過分析企業(yè)各方面的差距���,熟悉如何制定企業(yè)發(fā)展的方針和策略�����,如何讓各項安全工作全面落地�,以下內(nèi)容是本課程部分焦點討論話題:
? 網(wǎng)絡安全問題會帶來哪些經(jīng)濟和政治影響?如何減責和免責��?
? 在開展單位業(yè)務時�����,可能違法的情景有哪些���?
? 如何遵照國家法律和標準�?如何實現(xiàn)安全的最佳實踐�����?
? 總體安全工作的脈絡圖應該是什么樣的����?
? 應該建立什么樣的組織架構(gòu)才能實現(xiàn)網(wǎng)絡安全的良性發(fā)展����?
? 網(wǎng)絡安全管理的制度���、流程如何建設�����?如何不流于形式����?
? 如何建立單位組織架構(gòu)方面的績效考核機制�����?企業(yè)績效考核和網(wǎng)絡安全責任制之間的關系現(xiàn)狀如何�?
? 如何保護好業(yè)務流程中的“個人信息”和保密數(shù)據(jù)?
? 網(wǎng)絡安全合規(guī)檢查有哪些�?合規(guī)檢查合格了,單位就安全了嗎�����?
? 外部機構(gòu)會帶來哪些安全隱患和連帶責任?與外部機構(gòu)簽署的協(xié)議如何實現(xiàn)網(wǎng)絡安全合法合規(guī)�����?如何通過管理手段和技術約束劃分網(wǎng)絡安全責任�����?
三�����、日程安排
時間 | 課程名稱 | 課程內(nèi)容簡介 |
第一天 | 網(wǎng)絡安全相關法規(guī)與企業(yè)現(xiàn)狀之間有哪些合法合規(guī)差距���? | 1) 國內(nèi)外網(wǎng)絡安全形勢與安全慘痛案例分析 n 網(wǎng)絡安全法處罰案例分析 n 網(wǎng)絡入侵損失案例分析 n 商業(yè)秘密泄密案例分析 2) 中辦《黨委(黨組)網(wǎng)絡安全工作責任制》 3) 《網(wǎng)絡安全法》解讀與等級保護政策深度剖析; 4) 《數(shù)據(jù)安全法解讀》與《個人信息保護法解讀》解讀與合規(guī)差距分析 5) 等級保護制度2.0標準解讀和合規(guī)差距分析 |
網(wǎng)絡安全工作重點核心如何建立 | 6) 網(wǎng)絡安全工作高管領導的抓手如何建立���? 7) 工作核心建立:網(wǎng)絡安全責任制與量化考核 n 網(wǎng)絡安全工作推動難點分析 n 機構(gòu)��、崗位與網(wǎng)絡安全工作映射關系分析 n 網(wǎng)絡安全如何建立可靠的責任制抓手 n 網(wǎng)絡安全工作如何協(xié)調(diào)與職責分工 n 如何建立量化考核機制�,實現(xiàn)安全的良性循環(huán) |
網(wǎng)絡與信息安全標準規(guī)范有哪些要求 | 8) 網(wǎng)絡與信息安全需求分析 9) 網(wǎng)絡與信息安全標準和規(guī)范解讀 10) 典型業(yè)務系統(tǒng)流程梳理沙盤演練 |
第二天 | 國家強制性合規(guī)政策要求如何開展合規(guī)建設 | 1) 等級保護制度深度解讀 n 等級保護相關定義和發(fā)展歷程 n 等級保護工作流程和重要環(huán)節(jié) n 等級保護2.0基本要求及要點講解 n 等級保護各級別所需要的軟硬件概述 |
2) 網(wǎng)絡安全等級保護體系建設指引 n 等級保護建設整改中安全管理體系建設 n 等級保護建設整改中安全技術體系實現(xiàn) |
3) 國內(nèi)外網(wǎng)絡安全標準與行業(yè)規(guī)范介紹 n 網(wǎng)絡安全建設規(guī)劃相關國內(nèi)外標準介紹 n 等保2.0����、ISO27001對比解讀 n 《關鍵信息基礎設施網(wǎng)絡安全保護要求》解讀 n 個人信息保護與出境管理 |
第三天 | 應急管理如何合規(guī)�����?如何避免“天天處于救火狀態(tài)” | 1) 應急管理體系建立 n 大中型企業(yè)慘痛案例分析 n “國家網(wǎng)絡安全事件應急預案”合規(guī)要求 n 建立應急管理體系的概念與目的 n 如何建立應急管理體系 ? 業(yè)務戰(zhàn)略分析與業(yè)務流程梳理 ? 安全關鍵路徑分析與風險點識別 ? 監(jiān)控預警指標體系建立 |
如何讓運維工作始終處于安全狀態(tài)���? | 2) 國內(nèi)網(wǎng)絡安全運維現(xiàn)狀分析 n 國內(nèi)外安全建設現(xiàn)狀對比與問題分析 n 網(wǎng)絡安全運維中踩“紅線“案例場景分析 n 網(wǎng)絡安全運維所面臨的問題總結(jié) n 周期性的安全評估與考核機制 n 重保與護網(wǎng)攻防演習如何做的更好? |
安全審計與人員安全管理實踐 | 3) 網(wǎng)絡安全審計實踐培訓 n 網(wǎng)絡安全法律標準合規(guī)審計 n 網(wǎng)絡與信息安全審計如何開展 4) 網(wǎng)絡安全法律應用 n 網(wǎng)絡安全法差距分析與合規(guī)護航開展 n 數(shù)據(jù)安全與個人信息保護宣貫與落地 n 信息化建設類合同網(wǎng)絡與信息安全審核 5) 人員網(wǎng)絡安全合規(guī) n 自有員工崗位網(wǎng)絡安全職責界定 n 員工招聘���、績效與離職時如何管理 n 外包人員人力風險識別與控制措施 n 網(wǎng)絡安全骨干與梯隊人才培養(yǎng)機制 |
| 1) 軟件開發(fā)測試部門軟件安全工作 n 軟件安全漏洞現(xiàn)狀與成因 n 軟件人員與業(yè)務人員中間壁壘如何打破 n 軟件安全工作需要生命周期管理 n 如何做好變更和配置管理避免大災難 |
(微信同號)