網絡信息安全管理合規與實踐落地

課程背景

《網絡安全法》、《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》、《密碼法》、等級保護2.0共同建立起數字化時代的“安全屏障”。企事業單位如何做好外部攻擊防范，內部管理加強，已成為企事業單位不得不面對的難題：

?

國家法律、黨委網絡安全責任制考核指標和單位現狀差距究竟有多大？

網絡安全管理很重要，但如何真正落實下去？心里沒抓手

HW被打穿而同時又要忙于應對國家監管合規，該如何建立應急體系？

安全管理落地執行效果差源于沒有責任矩陣，如何自上而下去建立？

安全管理喊口號刷臉時代遠去，機制如何建立才能管住部門、管住個人？

設備軟件堆如山卻不知防御水平高低，如何開展保障能力評價好放心？

如果網絡事件不能絕對避免，如何盡職盡責從而免責或減責？

?

課程收益

課程定位是從國際國內網絡安全攻防現狀出發，站在管理層視角分析如何從戰略到架構設計，研討如何把握好網絡安全風險？如何做好頂層規劃？如何做好信息化戰略規劃和架構設計過程中的“排雷”工作？

授課專家為管理層進行解讀法律法規標準，通過案例場景形象生動講述網絡與信息安全的重要性，通過分析企業各方面的差距，熟悉如何制定企業發展的方針和策略，如何讓各項安全工作全面落地，以下內容是本課程部分焦點討論話題:

網絡安全問題會帶來哪些經濟和政治影響？如何減責和免責？

在開展單位業務時，可能違法的情景有哪些？

如何遵照國家法律和標準？如何實現安全的最佳實踐？

總體安全工作的脈絡圖應該是什么樣的？

應該建立什么樣的組織架構才能實現網絡安全的良性發展？

網絡安全管理的制度、流程如何建設？如何不流于形式？

如何建立單位組織架構方面的績效考核機制？企業績效考核和網絡安全責任制之間的關系現狀如何？

如何保護好業務流程中的“個人信息”和保密數據？

網絡安全合規檢查有哪些？合規檢查合格了，單位就安全了嗎？

外部機構會帶來哪些安全隱患和連帶責任？與外部機構簽署的協議如何實現網絡安全合法合規？如何通過管理手段和技術約束劃分網絡安全責任？

?

?

日程安排

?

時間

? ?

課程名稱

? ?

課程內容簡介

? ?

第一天

?

? ?

網絡安全相關法規與企業現狀之間有哪些合法合規差距？

? ?

國內外網絡安全形勢與安全慘痛案例分析

網絡安全法處罰案例分析

網絡入侵損失案例分析

商業秘密泄密案例分析

中辦《黨委（黨組）網絡安全工作責任制》

《網絡安全法》解讀與等級保護政策深度剖析；

《數據安全法解讀》與《個人信息保護法解讀》解讀與合規差距分析

等級保護制度2.0標準解讀和合規差距分析

? ?

網絡安全工作重點核心如何建立

? ?

網絡安全工作高管領導的抓手如何建立？

工作核心建立：網絡安全責任制與量化考核

網絡安全工作推動難點分析

機構、崗位與網絡安全工作映射關系分析

網絡安全如何建立可靠的責任制抓手

網絡安全工作如何協調與職責分工

如何建立量化考核機制，實現安全的良性循環

?

? ?

網絡與信息安全標準規范有哪些要求

? ?

網絡與信息安全需求分析

網絡與信息安全標準和規范解讀

典型業務系統流程梳理沙盤演練

? ?

第二天

?

? ?

國家強制性合規政策要求如何開展合規建設

? ?

等級保護制度深度解讀

等級保護相關定義和發展歷程

等級保護工作流程和重要環節

等級保護2.0基本要求及要點講解

等級保護各級別所需要的軟硬件概述

? ?

網絡安全等級保護體系建設指引

等級保護建設整改中安全管理體系建設

等級保護建設整改中安全技術體系實現

? ?

國內外網絡安全標準與行業規范介紹

網絡安全建設規劃相關國內外標準介紹

等保2.0、ISO27001對比解讀

《關鍵信息基礎設施網絡安全保護要求》解讀

個人信息保護與出境管理

? ?

第三天

?

? ?

應急管理如何合規？如何避免“天天處于救火狀態”

? ?

應急管理體系建立

大中型企業慘痛案例分析

“國家網絡安全事件應急預案”合規要求

建立應急管理體系的概念與目的

如何建立應急管理體系

業務戰略分析與業務流程梳理

安全關鍵路徑分析與風險點識別

監控預警指標體系建立

? ?

如何讓運維工作始終處于安全狀態？

? ?

國內網絡安全運維現狀分析

國內外安全建設現狀對比與問題分析

網絡安全運維中踩“紅線“案例場景分析

網絡安全運維所面臨的問題總結

周期性的安全評估與考核機制

重保與護網攻防演習如何做的更好？

? ?

安全審計與人員安全管理實踐

? ?

網絡安全審計實踐培訓

網絡安全法律標準合規審計

網絡與信息安全審計如何開展

網絡安全法律應用

網絡安全法差距分析與合規護航開展

數據安全與個人信息保護宣貫與落地

信息化建設類合同網絡與信息安全審核

人員網絡安全合規

自有員工崗位網絡安全職責界定

員工招聘、績效與離職時如何管理

外包人員人力風險識別與控制措施

網絡安全骨干與梯隊人才培養機制

? ?

軟件開發測試部門軟件安全工作

軟件安全漏洞現狀與成因

軟件人員與業務人員中間壁壘如何打破

軟件安全工作需要生命周期管理

如何做好變更和配置管理避免大災難

? ?

?

?