服務(wù)內(nèi)容全部包含: 1.?? 網(wǎng)絡(luò)安全培訓(xùn)概要信息安全問(wèn)題隨著信息化技術(shù)在企業(yè)中廣泛應(yīng)用已開(kāi)始逐漸覆蓋到企業(yè)當(dāng)中，因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展，使得獲取信息已經(jīng)越來(lái)越便捷，隨之而來(lái)的是企業(yè)如何保證自己的機(jī)密信息不被竊取，一旦核心技術(shù)丟失，企業(yè)的競(jìng)爭(zhēng)力講受到嚴(yán)重的打擊。為此，對(duì)企業(yè)內(nèi)部管理層和員工進(jìn)行信息安全培訓(xùn)變得十分必要。無(wú)論是從國(guó)家法律法規(guī)和行業(yè)監(jiān)管要求規(guī)定，或自身業(yè)務(wù)發(fā)展的角度出發(fā)，還是從層出不窮的由于員工意識(shí)薄弱引發(fā)的信安全事件角度考慮，越來(lái)越多的企業(yè)認(rèn)識(shí)到，人是信息安全最薄弱的環(huán)節(jié)。信息安全培訓(xùn)能有效提升人員信息安全意識(shí)，擴(kuò)展管理人員安全認(rèn)知，提升技術(shù)管理人員安全管理技能，深圳建安潤(rùn)星安全技術(shù)有限公司設(shè)計(jì)了一些列安全培訓(xùn)課程，以豐富的安全行業(yè)經(jīng)驗(yàn)，專業(yè)的安全管理和技術(shù)力量，使公司在信息安全意識(shí)和管理能力得到大大的提升。2.?? 部分課程介紹1)? 信息安全意識(shí)培訓(xùn)（全員）課程簡(jiǎn)介：通過(guò)培訓(xùn)信息安全意識(shí)培訓(xùn)，讓所有員工認(rèn)識(shí)到信息安全不僅僅是工作上面的要求，同時(shí)也是自身的需求，在工作中養(yǎng)成良好的的網(wǎng)絡(luò)及系統(tǒng)使用習(xí)慣，避免因個(gè)人的操作失誤或行為失當(dāng)，導(dǎo)致信息以及信息系統(tǒng)的可用性、完整性、保密性遭到損失。建議參與人員：全體人員課程時(shí)長(zhǎng)：2小時(shí)?2)? 信息安全意識(shí)培訓(xùn)（新員工）課程簡(jiǎn)介：針對(duì)新入職的員工開(kāi)展信息安全意識(shí)培訓(xùn)，通過(guò)培訓(xùn)信息安全意識(shí)培訓(xùn)，主要講解公司內(nèi)部對(duì)信息安全的詳細(xì)要求，使新員工在工作中養(yǎng)成良好的的網(wǎng)絡(luò)及系統(tǒng)使用習(xí)慣，避免因個(gè)人的操作失誤或行為失當(dāng)，導(dǎo)致信息以及信息系統(tǒng)的可用性、完整性、保密性遭到損失。建議參與人員：新入職員工課程時(shí)長(zhǎng)：2小時(shí)?3)? 信息安全法律法規(guī)講解課程簡(jiǎn)介：我國(guó)《網(wǎng)絡(luò)安全法》的正式發(fā)布，將普遍提高公民在網(wǎng)絡(luò)安全方面的意識(shí)，將會(huì)在一定程度上遏制網(wǎng)絡(luò)犯罪的發(fā)生，促進(jìn)企業(yè)在網(wǎng)絡(luò)安全活動(dòng)中的重視程度，網(wǎng)絡(luò)安全能夠得到更多的保障，此部法律的正式實(shí)施意義重大。課程也將《網(wǎng)絡(luò)安全法》作為重點(diǎn)，講解《網(wǎng)絡(luò)安全法》的發(fā)布背景，網(wǎng)絡(luò)空間安全原則，以及網(wǎng)絡(luò)運(yùn)行安全制度、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)制度、等級(jí)保護(hù)制度、網(wǎng)絡(luò)安全審查制度等方面的法律要求，以及網(wǎng)絡(luò)安全法與其他法律法規(guī)的銜接。建議參與人員：IT人員、管理層課程時(shí)長(zhǎng)：1天??4)? 信息安全管理體系培訓(xùn)課程簡(jiǎn)介：信息安全管理發(fā)展，人們?cè)絹?lái)越認(rèn)識(shí)到安全管理在整個(gè)企業(yè)運(yùn)營(yíng)管理中的重要性，而作為信息安全管理方面最著名的國(guó)際標(biāo)準(zhǔn)—ISO/IEC 27001(簡(jiǎn)稱ISMS)，則成為可以指導(dǎo)我們現(xiàn)實(shí)工作的最好的參照。課程主要講解實(shí)施信息安全管理體系（ISO 27001）的過(guò)程與方法，更多的是講解如何運(yùn)用好ISO 27001標(biāo)準(zhǔn)，以及對(duì)于信息安全管理在各行業(yè)、企業(yè)的實(shí)施方法思路與最佳實(shí)踐。建議參與人員：IT人員、信息化管理層課程時(shí)長(zhǎng)：1天?5)? 等級(jí)保護(hù)培訓(xùn)課程簡(jiǎn)介：從等級(jí)保護(hù)1.0到等級(jí)保護(hù)2.0的差異變化，分析網(wǎng)絡(luò)安全等級(jí)保護(hù)的發(fā)展，介紹等級(jí)保護(hù)工作流程及注意事項(xiàng)，并詳細(xì)對(duì)等級(jí)保護(hù)2.0要求進(jìn)行詳細(xì)講解。建議參與人員：IT人員、信息化管理層課程時(shí)長(zhǎng)：1天?6)? 數(shù)據(jù)安全培訓(xùn)課程簡(jiǎn)介：講解數(shù)據(jù)安全的法規(guī)、政策，數(shù)據(jù)安全標(biāo)準(zhǔn)，詳細(xì)介紹數(shù)據(jù)安全保護(hù)的基本內(nèi)容和原理，并針對(duì)大數(shù)據(jù)環(huán)境的威脅、挑戰(zhàn)、安全保護(hù)技術(shù)進(jìn)行講解。建議參與人員：IT人員、管理層課程時(shí)長(zhǎng)：1天?7)? 隱私保護(hù)及知識(shí)產(chǎn)權(quán)培訓(xùn)課程簡(jiǎn)介：隱私保護(hù)方面，主要介紹當(dāng)前隱私保護(hù)的法律法規(guī)要求，敏感信息識(shí)別技術(shù)、數(shù)據(jù)脫敏與去標(biāo)識(shí)化技術(shù)，以及當(dāng)前隱私要求下，APP應(yīng)用系統(tǒng)的個(gè)人信息安全保護(hù)技術(shù)；知識(shí)產(chǎn)權(quán)方面，主要介紹我國(guó)知識(shí)產(chǎn)權(quán)與商業(yè)秘密相關(guān)立法與分類，通過(guò)內(nèi)部威脅治理分析常見(jiàn)的知識(shí)產(chǎn)權(quán)和商業(yè)秘密侵權(quán)案例及法律責(zé)任。建議參與人員：IT人員、管理層課程時(shí)長(zhǎng)：1天?8)? 信息安全風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理課程簡(jiǎn)介：通過(guò)講解風(fēng)險(xiǎn)評(píng)估基礎(chǔ)，風(fēng)險(xiǎn)評(píng)估過(guò)程，風(fēng)險(xiǎn)管理說(shuō)明，使企業(yè)建立信息安全風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的方法，倡導(dǎo)適度的安全實(shí)踐，并通過(guò)分析，使企業(yè)掌握通用的風(fēng)險(xiǎn)控制措施實(shí)踐，建立風(fēng)險(xiǎn)治理框架。建議參與人員：IT人員、信息化管理層課程時(shí)長(zhǎng)：1天?9)? 業(yè)務(wù)連續(xù)性管理培訓(xùn)課程簡(jiǎn)介：講解最新業(yè)務(wù)連續(xù)性管理體系標(biāo)準(zhǔn)ISO 22301的核心內(nèi)容，業(yè)務(wù)連續(xù)性管理的原理和實(shí)踐方法，BCM建設(shè)的關(guān)鍵步驟和流程，使企業(yè)了解業(yè)務(wù)連續(xù)性計(jì)劃以及災(zāi)難恢復(fù)計(jì)劃的制定。建議參與人員：IT人員、信息化管理層課程時(shí)長(zhǎng)：2天?10)工控系統(tǒng)安全培訓(xùn)課程簡(jiǎn)介：通過(guò)講解工業(yè)控制系統(tǒng)的概述、架構(gòu)、一般模型、通信媒體和協(xié)議，分析工控系統(tǒng)的弱點(diǎn)和威脅，并通過(guò)經(jīng)典工控系統(tǒng)案例，分析工業(yè)公職系統(tǒng)的脆弱性。建議參與人員：IT人員、生產(chǎn)系統(tǒng)管理相關(guān)人員，信息化管理層課程時(shí)長(zhǎng)：1天?11)應(yīng)急響應(yīng)培訓(xùn)課程簡(jiǎn)介：網(wǎng)絡(luò)應(yīng)急響應(yīng)與事件管理、應(yīng)急響應(yīng)流程、應(yīng)急響應(yīng)案例分析、日志關(guān)聯(lián)分析技巧，并介紹護(hù)網(wǎng)行動(dòng)中防守方的防守方案。建議參與人員：IT人員、信息化管理層課程時(shí)長(zhǎng)：1天