让一部分企业先学到真知识!

李伟:信息安全意识管理

李伟老师李伟 注册讲师 531查看

课程概要

培训时长 : 2天

课程价格 : 扫码添加微信咨询

课程分类 : 危机管理

课程编号 : 768

面议联系老师

适用对象

企业信息安全、信息部、IT开发、运维人员、信息安全审计人员

课程介绍

课程背景:

ISO 27001标准的更新已在2013年正式发布。2016年11月7日中国发布了《中华人民共和国网络安全法》。随后2018年5月25日欧洲联盟出台《通用数据保护条例》GDPR。 2019年7月8日,英国信息监管局发表声明说,英国航空公司因为违反《一般数据保护条例》被罚1.8339亿英镑(约合15.8亿元人民币)。

随着信息化和数字化的不断深入,各国家和企业纷纷重视信息安全保障工作,从战略、组织结构、科技等各个方面加强信息安全保障工作力度。本课程从当前隐私保护,数据泄露,网络入侵等案例入手,引入信息安全管理的重要性,分析安全管理与安全技术的关系。剖析组织中信息安全管理的核心要点和关键环节,分享在由各行业实际安全管理工作中总结出来的信息安全的重要原则,使管理人员对信息安全的理念、规律有清晰的认识,便于在组织信息安全管理过程中把握核心要点,有效地推动整个组织的信息安全管理工作。

 

课程收益:

● 领悟信息安全管理的重要性

● 了解行业相关信息安全法规

● 掌握信息安全管理的规律和特点

● 理解信息安全管理的作用和责任

● 掌握信息安全建设的重点和难点

 

课程时间:2天,6小时/天

课程对象:企业信息安全、信息部、IT开发、运维人员、信息安全审计人员

课程方式:理论讲授+案例分析+现场演练

 

课程大纲

第一讲:信息安全管理的认知

一、信息和信息资产分类

信息:是一种资产,就像企业其它资产一样重要,对企业具有重要的价值,因此需要受到适当的保护

1. 数据资产(纸本文件、电子文件)

2. 软件资产(业务系统、OA软件、操作系统、数据库软件、办公软件、压缩工具等)

3. 实物资产(服务器、笔记本电脑、打印机、手机、光盘等)

4. 人员资产(正式员工、临时员工、外聘员工等)

5. 服务资产(保洁服务、安保服务、桌面帮助服务、通信服务等)

6. 环境(物理环境、业务环境、组织环境)

二、信息安全三大属性CIA

1. 机密性(Confidentiality):信息不可被未经授权之个人、实体、流程所取得或揭露的特性

2. 完整性(Integrity): 确保信息不被非授权修改的特性

3. 可用性(Availability): 基于需要可由授权者存取及使用的特性。

三、信息安全管理模型

1. 信息安全管理定义

2. 信息安全目标和方针

3. 信息安全问题发生原因及其解决之道

案例:数据泄露-思科诉华为知识产权侵权案以和解告终

案例:可用性-某离港系统主机发生故障

案例:电商行业安全案例分析

 

第二讲:信息安全与业务发展的关系

1. 业务安全基础

2. 业务安全问题和威胁

3. 业务安全风险评估

4. 业务安全解决之道

案例:分组讨论业界有关业务安全问题

 

第三讲:国内外互联网行业信息安全法规与标准

1. ISO27001信息安全管理体系(ISMS)

1)策划:建立ISMS范围&风险评估

2)实施:设计&实施ISMS

3)检查:监控&评审ISMS

4)改进:改进ISMS

2. 网络安全法解析

3. 网络安全等级保护制度介绍

4. GDPR欧盟个人隐私保护法案

案例:某证券公司信息安全管理体系建设实施计划

 

第四讲:信息安全组织工作范围及其职责分工

1. 信息安全组织规划和建设

2. 信息安全职责分工

1)信息安全委员会

2)信息安全负责人

3)业务负责人

4)用户

5)审计师

小组模拟:究竟谁管谁?

3. 信息安全组织工作内容

案例:业界著名公司信息安全组织结构和职责介绍

 

第五讲:信息安全风险评估

一、风险评估的认知

1. 风险风险评估分析

1)风险分析

2)风险评价

3)剩余风险

2. 风险来源

3. 风险管理原则

4. 风险评估要素

二、风险评估过程

1. ISO31000 风险处理过程

2. 信息安全风险评估过程

1)环境构建

2)风险识别

3)风险分析

4)风险评价

5)风险处置

练习:识别资产,威胁,弱点,可能性,影响,现有控制措施

3. 选择和实施安全控制

案例:分组讨论信息安全的风险评估

李伟老师的其他课程

• 李伟:项目风险管理
课程背景:国家“十三五发展规划”中明确提出要建立风险识别和预警机制,防控风险已经成为国家发展的战略要求。新时代的中国企业,组织机构越来越面临日益剧烈的竞争和复杂的内、外部环境,风控能力逐渐成为企业核心竞争力的重要组成部分。在互联网+和企业数字化转型的过程中,企业对项目管理的风险应对越发重要,如何应对各种威胁,抓住项目发展的机会,识别项目风险,建立正确的应对策略,将风险因势利导,确保项目工期,在成本可控,质量保证下获得项目的成功。本课程以项目管理知识体系的理论知识为基础,辅以大量的材料、案例、演练和互动讨论,对项目风险管理知识领域涉及的工具、方法、模板进行全面阐述,帮助学员建立项目风险意识,掌握相关工具、流程,使项目风险管理的能力得以提高。 课程收益:掌握风险的基本概念,认识项目风险的本质掌握项目风险识别和评估的基本技巧了解项目风险的来源和类型识别风险相关的干系人掌握何时及如何规划风险掌握项目风险应对策略掌握监督风险等工具和技能  课程时间:2天,6小时/天课程对象:项目经理、风险管理、项目管理团队、项目职能经理、内控、审计、合规等人员课程方式:案例分析、游戏体验、互动练习、教练演示、现场模拟、头脑风暴、视频演示、情景训练、现场问答等。 课程大纲导入:什么是风险?1. 风险是可能影响项目的任何不确定事件或状况2. 风险是尚未发生的具有负面后果的潜在事件3. 损失的可能性——不是损失本身第一讲:风险管理的认知一、风险管理的目标通过应急准备和采取缓解措施来预防重大灾难来管理风险,提高风险意识和可见性,提高项目的可预测性。二、风险管理的相关干系人1. 顾客2. 最终用户3. 项目团队4. 管理5. 产品管理6. 分包商和供应商三、风险管理的触发场景和时机1. 外包准备(合作伙伴选择,框架合同)2. 要求的现状和简介3. 详细合同和项目计划4. 项目执行中的里程碑5. 转移与维护 第二讲:项目风险管理之——规划风险管理一、规划风险的工具1. 专家判断2. 数据分析3. 会议二、风险类别1. 技术风险2. 管理风险3. 商业风险4. 外部风险示例:风险管理计划 第三讲:项目风险管理之——识别风险一、识别风险的工具1. 访谈2. 头脑风暴法3. 风险核对表4. SWOT分析5. 根本原因分析演练:SWOT分析二、识别风险过程的输入和输出1. 输入1)企业环境因素2)组织过程资产3)项目范围说明书4)项目管理计划5)风险管理计划2. 输出:风险登记册 第四讲:项目风险管理之——分析风险一、实施定性风险分析1. 风险数据质量评估2. 风险概率和影响评估3. 概率和影响矩阵二、实施定量风险分析1. 敏感性分析2. 决策树分析3. 影响图演练:通过FMEA方法进行定量分析3. 风险报告第五讲:项目风险管理之——规划风险应对一、应对策略的分类1. 威胁应对策略2. 机会应对策略3. 应急应对策略4. 整体项目风险应对策略二、常见应对方法1. 回避策略2. 减轻策略3. 转移策略1)项目外包2)购买保险4. 接受策略演练:通过实际项目案例,进行风险应对的分析三、风险登记内容更新 第六讲:项目风险管理之——监督风险一、监督风险的工具1. 数据分析1)技术绩效分析2)储备分析2. 审计3. 会议二、监督风险的输出1. 变更请求2. 文件更新案例:某千万级项目面临被合同终止的风险处置应对
• 李伟:敏捷项目管理
课程背景:在互联网+5G+人工智能的时代,行业发展日新月异,市场机会稍纵即逝,如何更快速的应对市场变化、更灵活的响应用户需求,实现企业从传统管理向数字化转型,成为企业是否能够生存与发展的关键命题。传统管理强调“计划驱动”的项目管理方式,已经愈来愈难以适应这种变化,而敏敏捷项目管理理强调价值导向、适应变化、快速反馈,已成为互联网创新产品研发、以及传统企业数字化转型的必备手段。本课程将通过理论知识讲解、分组讨论、沙盘演练、敏捷实践案例分享等多种形式,带领学员深入学习与实践敏捷团队和敏捷项目的转型方法。 课程收益:●了解敏捷与传统项目管理的区别,建立精益-敏捷的思维方式;●掌握敏捷实践,以及综合应用敏捷实践高效管理产品研发团队;●获得以敏捷方式来管理项目的信心和技能,培养敏捷管理能力和领导力;●经过完整的项目实践,体验并掌握敏捷项目管理过程。 课程时间:2天,6小时/天课程对象:项目经理、产品经理、技术负责人、项目骨干成员、PMO、研发总监、产品和服务领域专业人士课程方式:视频+案例分析+理论讲解+实操+沙盘演练 课程工具(节选部分)敏捷估算方法:扑克估算法三个工件:用户故事(UserStory),需求清单(ProductBacklog),冲刺清单(SprintBacklog)三大角色:产品负责人(ProductOwner),敏捷教练(ScrumMaster),项目团队(Team)四大仪式:计划会议(SprintPlanning)、每日站会(DailyScrum)、迭代演示(SprintReview)、回顾会议(SprintRetrospective) 课程大纲导入:传统项目管理面临的挑战现状:VUCA时代企业和产品研发面临的挑战第一讲:解读敏捷项目管理之神一、传统和敏捷项目管理五大区别1. 流程:顺序、线性→迭代、并行2. 需求、范围:需求和范围相对明确、变化不大→随时变化、拥抱变化3. 计划:完善计划→渐进明细4. 文档:详尽的文档、复杂的流程→强调实用性、价值导购5. 交付:整体交付→快速、持续的交付二、敏捷项目管理的优势和适用场景1. 敏捷项目管理的优势1)把功能特性作为变量2)成本和质量——关键的成功因素2. 敏捷项目管理的适用的场景三、敏捷的价值观1. 个体与交互胜过过程和工具2. 可用的产品胜过完备的文档3. 客户合作胜过合同谈判4. 响应变化胜过遵循计划四、敏捷十二原则的实践1. 最重要的目标:通过持续不断地及早交付有价值的产品和软件使客户满意2. 面对需求变化:为了竞争优势,敏捷过程掌控变化3. 交付可工作的软件:采取较短的周期4. 相互合作:项目中的业务人员和开发人员必须相互合作5. 激发个体的斗志:提供所需的环境和支援,辅以信任,从而达成目标6. 高效率工作:面对面交谈7. 可工作的产品和软件是进度的首要度量标准8. 可持续开发:责任人、开发人员和用户共同维持其步调稳定延续9. 追求技术卓越:追求技术卓越和良好设计,敏捷能力由此增强10. 以简洁为本:极力减少不必要工作量的艺术11. 自组织团队:最好的架构、需求和设计12. 团队定期地反思:提高成效,并依此调整自身的举止表现 第二讲:沙盘演练(看板沙盘)——建立精益敏捷思维沙盘背景:精益敏捷看板的工作背景、员工角色、项目流程以及目标等都是与现实工作相对应的,参与者们在接到项目任务后,分配人力资源与优先级,结合财务的分析与反馈,做出正确有利决策与取舍,在工作的过程中,沙盘教练会根据现实发布一些突发事件,在合作处理的过程中将可以锻炼参与者的思维与工作方式。同样,对应于现实,精益敏捷看板沙盘中也存在数据的跟踪与分析,根据追踪的数据可以看出存在的问题,指导团队进行改进,这将培养参与者在工作中的总结与分析问题的能力。一、沙盘的部署准备及执行分组:五至七人一组,组队并找一块空间分角色:小组讨论研究沙盘角色和各项说明教练带领第1轮的演练,第2轮到第21轮由各团队项目经理带领完成沙盘助教协助确保各组正确的执行二、沙盘总结和反馈各小组派代表总结沙盘的心得,教练带领反馈在实际工作中的应用1. 看板中WIP数量限制的影响2. 是什么导致项目产品上线的前置时间边长3. 谁参与做分析决策,判断的标准是什么4. 选择排序工作优先级的标准是什么5. 工作的任务队列如何补充6. 拉动(Pull)和推动(Push)的区别三、精益五原则的应用1. 定义价值:使用所有参数根据客户定义价值(质量,数量,介绍,方向,交付时间等)2. 识别价值流:映射价值流以了解产生价值所需的工艺路线的所有细节3. 流动:使流程在时间和地理位置上(不同的干系人)都持续流动感4. 拉动:设计系统以拉动价值,避免浪费过度生产并最大程度地减少质量错误5. 尽善尽美:任何流程或质量问题并使用增值人员来设计出完美的产品,以追求完美四、敏捷项目管理思维 第三讲:敏捷(Scrum)项目实战演练一、用户故事(UserStory)1. 用户故事的INVEST原则演练:创建用户故事二、需求清单(ProductBacklog)演练:梳理需求清单探讨思考PB形成和梳理过程中,团队是如何分工协作的?三、敏捷估算(AgileEstimating)1. 敏捷估算的核心2. 计划扑克的估算方法演练:进行敏捷估算的练习四、冲刺清单(SprintBacklog)演练:分解冲刺清单第四讲:敏捷管理的(Scrum)的三大角色一、产品负责人ProductOwner的职责1. 拥有需求列表2. 决定每个发布的日期和内容3. 排定优先级,包括项目、发布、迭代及每天的工作计划4. 促进干系人的参与和管理他们的期望二、敏捷主管ScrumMaster的职责1. 负责敏捷过程管理2. 确保所有相关人理解了敏捷,并且处于行动的位置3. 移除各种障碍4. 保护团队免受干扰5. 引导各种活动三、团队的职责1. 拥有共同的目标,自驱动完成目标2. 自组织、自管理、自决策3. 包含该有的技能去实现目标探讨:ScrumMaster跟PO可不可以是同一个人?探讨:ScrumMaster可不可以兼职?案例:角色分工PO、SM、团队; 第五讲:敏捷(Scrum)项目管理的四大仪式一、计划会议(SprintPlanning)时间盒:
• 李伟:领导力动力沟通
课程背景:    动力沟通,就是在尊重理性和道德的前提下,结合现有人类的一切智慧成果,有意识地觉察、运用和转化双方(或多方)必然存在的相似、差异、矛盾和冲突,促进双方或多方(即参与沟通的各方)逐渐获得安全感、归属感、价值感(尊重感)和自我实现的过程。    领导力动力沟通的过程是一个系列的有方向性、有策略性的过程,在这一过程里当事人通过洞察对方的心智模式,以动力沟通技巧反应对方的心态、所处的位置、并就对方表现的有效性给予直接的回应,另对方认清自己,向内挖掘潜能、向外发现可能性,从而以最佳状态去实现设定的目标。 课程收益:● 分析现况,解决问题,规划目标● 改善决定● 执行行动计划,共同冲破障碍及改变● 维系事业和个人的生活平衡● 发现强项,充分运用达到最高的绩效 课程时间:2天,6小时/天课程对象:领导者、各职能经理、项目经理、PMO等管理人员课程方式:理论讲授+案例分析+小组练习 课程大纲第一讲:了解自己固有情境领导力管理模式一、监控型1. 注重贯彻执行规章制度2. 擅长实施行政指令3. 喜欢独自制定公司长远目标和策略二、顾问型1. 注意传授经验2. 下属求助时习惯给与解决方法三、陪导型1. 着重发挥员工的创意及潜能2. 擅长凝聚团队的动力3. 关注提升员工的自信心四、辅导型1. 安抚被情绪影响的员工2. 善于妥善处理冲突的情况训练:情境领导力自我评估 第二讲:什么是动力沟通一、什么是动力沟通?二、动力沟通可以成就什么? 第三讲:动力沟通之聆听一、听出弦外之音1. 出发点(动机)2. 假设(信念)3. 情绪二、排除干扰(选择性的听)三、倾听的要求1. 忘我2. 专心3. 求知4. 开放四、3R技巧1. 接收(Receive)2. 反映(Reflect)3. 复述(Rephase)练习:聆听练习第四讲:动力沟通之区分一、事实VS.演绎二、目标VS.渴望三、区分的常见形式1. 运用问题2. 直接指出3. 通过回应4. 通过比喻案例:客户发脾气练习:工作努力却经常迟到的员工说“不好意思,我的时间观念不好,下不为例!” 第五讲:动力沟通之发问一、发问的作用1. 厘清员工理想状态、目标2. 反映真相、迁善心态3. 实现目标的行动计划4. 了解可控性行动二、自我发问练习案例:我的团队很糟糕 第六讲:动力沟通之回应练习:回应练习检视练习:生命计划练习

添加企业微信

1V1服务,高效匹配老师
欢迎各种培训合作扫码联系,我们将竭诚为您服务