感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
引言
- 安全策略管理概述
- 探讨IT安全策略的目标与益处
- 安全策略管理的生命周期与阶段
启动安全策略计划
- 建立安全策略团队
- 评估组织需求与业务风险
- 理解组织的法律要求
- 评估现有安全软件与工具
- 应对组织的不同层级
- 选择最合适的安全策略管理软件
设计全面的安全策略计划
- 安全策略的核心目标:机密性、完整性、可用性
- 创建策略制定与实施清单
- 定义安全策略的目标、范围与目标
- 建立违规后果
- 将安全策略与行业法规(如PCI DSS、HIPAA、SOX、GLBA、GDPR等)挂钩
案例研究:遵守行业法规
- 金融、医疗及其他政府监管领域
- 集中化表单与模板的重要性
实施安全策略
- 应对IT的关键领域:硬件、软件、网络、数据与用户
- 执行访问IT资产与资源的规则与流程
- 分配安全角色与职责
- 限制用户访问
- 为组织内不同部门维护独立策略
- 阅读、接受并签署安全策略
- 区分隐私策略与对外策略
传达安全策略
- 设计安全策略学习材料
- 向员工与管理层传播安全策略信息
- 开展安全培训与研讨会
- 更新与调整安全策略
- 在组织内培养“安全文化”
应急计划
- 应对安全攻击与故障
- 建立维护与恢复策略
- 应对法律诉讼“攻击”
执行安全测试与审查
- 执行定期审查(每年、每半年等)
- 执行正式审计
- 停用过时的硬件、软件、数据与流程
- 移除过时或冗余的安全策略
- 获得安全策略管理认证
总结与结论
要求
- 对IT安全和资产管理的基本理解
- 具备安全策略制定和实施的经验
受众
- IT管理员
- 安全协调员
- 合规经理
35 小时
客户评论 (5)
内容中包含了实际案例
Smita Hanuman - Standard Bank of SA Ltd
课程 - Basel III – Certified Basel Professional
机器翻译
培训师讲解非常清晰简洁,信息易于理解和吸收。
Paul Clancy - Rowan Dartington
课程 - CGEIT – Certified in the Governance of Enterprise IT
机器翻译
培训师非常有动力且知识渊博。她不仅能够有效传递信息,还以幽默的方式让枯燥的理论培训变得轻松有趣。
Marco van den Berg - ZiuZ Medical B.V.
课程 - HIPAA Compliance for Developers
机器翻译
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
课程 - CISM - Certified Information Security Manager
机器翻译
I genuinely enjoyed the real examples of the trainer.
Joana Gomes
课程 - Compliance and the Management of Compliance Risk
机器翻译
