信息安全管理——暢游移動(dòng)互聯(lián)海洋的護(hù)衛(wèi)艦，江燊內(nèi)訓(xùn)課程

《信息安全管理——暢游移動(dòng)互聯(lián)海洋的護(hù)衛(wèi)艦》課綱內(nèi)容：

課程背景：
 21世紀(jì)以來，信息技術(shù)飛速發(fā)展，與之相對(duì)的信息安全問題也日益嚴(yán)峻。確保信息系統(tǒng)的安全不僅成為社會(huì)各界關(guān)注的焦點(diǎn)，更成為政府和民眾對(duì)企業(yè)的要求。
    隱私泄漏、電子貨幣遺失、網(wǎng)絡(luò)身份冒用、機(jī)密信息外泄、電子版權(quán)盜用、商業(yè)機(jī)密詐騙……種種信息化世界帶來的危害正在逐步逼近我們。
《信息安全管理課程》將帶你進(jìn)入信息化世界，一路瀏覽各類安全事件帶來的警示，逐步了解信息世界的天外天、樓外樓，從學(xué)習(xí)基本信息安全操作技術(shù)開始，打造駕馭信息航船安全領(lǐng)航的管理實(shí)力。

課程收益：
● 識(shí)別保護(hù)對(duì)象的物理因素和人文因素
● 學(xué)習(xí)開發(fā)過程中的安全控制技術(shù)
● 學(xué)習(xí)從硬件到軟件的安全原理
● 掌握信息交互的核心安全部件
● 了解緊急狀況下的安全處理機(jī)制
● 通過對(duì)信息系統(tǒng)的了解，找到關(guān)鍵保護(hù)對(duì)象
● 建立公司層面信息安全管理架構(gòu)

課程時(shí)間：2天，6小時(shí)/天
課程對(duì)象：項(xiàng)目經(jīng)理、企業(yè)高管、技術(shù)負(fù)責(zé)人、其他項(xiàng)目團(tuán)隊(duì)成員
人數(shù)要求：40人
課程方式：講授、小組討論、模擬游戲、案例分享、焦點(diǎn)研討、現(xiàn)場演練、頭腦風(fēng)暴、市場對(duì)標(biāo)、教練技術(shù)、引導(dǎo)技術(shù)等，具體實(shí)施形式可能根據(jù)學(xué)員的學(xué)習(xí)風(fēng)格來做相應(yīng)的調(diào)整。

課程大綱
導(dǎo)言：
案例分享：21世紀(jì)初的好案例與壞案例
互動(dòng)引導(dǎo)：壞在哪里？VS好在哪里？
第一講：信息資產(chǎn)保護(hù)
一、信息安全管理關(guān)鍵要素
1. 角色與職責(zé)
1）信息安全委員會(huì)
2）信息安全負(fù)責(zé)人
3）業(yè)務(wù)負(fù)責(zé)人
4）用戶
5）審計(jì)師
小組模擬：究竟誰管誰？
2. 信息資產(chǎn)分類
1）系統(tǒng)硬件
2）軟件
3）數(shù)據(jù)
4）管理機(jī)制
教練輔導(dǎo)：找出最重要的部分
3. 系統(tǒng)訪問
1）訪問與暴露
2）IT環(huán)境
3）身份識(shí)別
4）授權(quán)
故事分享：技術(shù)安全負(fù)責(zé)人
4. 外部團(tuán)體
1）客戶
2）供應(yīng)商
3）監(jiān)管機(jī)構(gòu)
二、網(wǎng)絡(luò)基礎(chǔ)設(shè)施
1. 局域網(wǎng)
2. 互聯(lián)網(wǎng)
3. 無線安全
案例分享：駭客帝國
三、信息安全事件的兩大來源
1. 外部環(huán)境
1）電
2）水
3）火
4）人
5）其他
情境模擬：災(zāi)備演習(xí)
2. 客觀因素
1）違反規(guī)定
2）犯罪
3）預(yù)防

第二講：系統(tǒng)運(yùn)營維護(hù)
一、系統(tǒng)硬件運(yùn)行
1. 系統(tǒng)架構(gòu)
2. 維護(hù)程序
3. 監(jiān)控
4. 容量管理
二、軟件機(jī)構(gòu)
1. 操作系統(tǒng)
2. 訪問軟件
3. 通訊系統(tǒng)
4. 數(shù)據(jù)系統(tǒng)
5. 實(shí)用軟件
三、網(wǎng)絡(luò)運(yùn)營
1. 網(wǎng)絡(luò)架構(gòu)
2. 網(wǎng)絡(luò)類型
3. 網(wǎng)絡(luò)服務(wù)
4. 網(wǎng)絡(luò)協(xié)議
四、災(zāi)難恢復(fù)
1. RPO/RTO
2. 恢復(fù)策略
3. 職責(zé)分配
案例分享：汶川/玉樹地震

第三講：系統(tǒng)開發(fā)
一、項(xiàng)目管理
1. 一般項(xiàng)目過程
2. 項(xiàng)目目標(biāo)
3. 項(xiàng)目團(tuán)隊(duì)與個(gè)人
4. 項(xiàng)目溝通與文化
二、系統(tǒng)開發(fā)的四大方法
1. 敏捷法
2. 瀑布法
3. 螺旋法
4. 原型法
三、過程改造
1. 流程再造
2. 能力成熟度
四、系統(tǒng)測試
1. 用戶操作測試
2. 數(shù)據(jù)正確性測試
3. 數(shù)據(jù)完整性測試
4. 測試程序?qū)徲?jì)
案例討論：王者榮耀

第四將：管理與治理
一、治理委員會(huì)
1. 何為治理
2. 委員會(huì)機(jī)制
1）成員構(gòu)成
2）決策機(jī)制
3）委員會(huì)責(zé)任人
情境分析：國內(nèi)大型IT公司比較
二、平衡記分卡
1. 原理
2. 三個(gè)層次
1）使命
2）戰(zhàn)略
3）措施
案例分享：微軟
3. 四個(gè)方面
1）商業(yè)
2）用戶
3）運(yùn)營
4）展望
三、信息安全戰(zhàn)略
1. CIA——情報(bào)局
1）機(jī)密性
2）完整性
3）可用性
2. 策劃目標(biāo)
1）績效衡量
2）資源管理
3）流程整合
小組討論：最佳信息安全戰(zhàn)略

第五講：成為高手的功課——課程總結(jié)
1. 重點(diǎn)回顧
2. 課后任務(wù)
3. 結(jié)束語

江燊（shēn）老師  項(xiàng)目管理實(shí)戰(zhàn)專家
信息安全及風(fēng)險(xiǎn)管理專家
香港大學(xué)工商管理碩士
上海財(cái)經(jīng)大學(xué)金融學(xué)專業(yè)/同濟(jì)大學(xué)電氣工程專業(yè)
美國PMI認(rèn)證項(xiàng)目管理專業(yè)PMP®（2004年）
英國IPMA注冊專業(yè)培訓(xùn)師
國家認(rèn)證中級(jí)電氣工程師
信息系統(tǒng)審計(jì)（CISA）培訓(xùn)師
信息系統(tǒng)安全管理（CISSP）培訓(xùn)師
曾任：上海建筑裝飾工程集團(tuán)   電氣工程師
曾任：中國高科集團(tuán)（股票代碼600730）  項(xiàng)目運(yùn)營部工程師
曾任：某頂級(jí)外資銀行（世界500強(qiáng)） 高級(jí)項(xiàng)目經(jīng)理
曾任：某頂級(jí)德資（媒體和服務(wù)）集團(tuán)（世界500強(qiáng)）  高級(jí)項(xiàng)目總監(jiān)
擅長領(lǐng)域：項(xiàng)目管理、項(xiàng)目談判、項(xiàng)目流程、工程項(xiàng)目、信息安全風(fēng)險(xiǎn)管理……

江燊老師擁有4年政府部門項(xiàng)目運(yùn)營經(jīng)驗(yàn)、8年世界500強(qiáng)企業(yè)管理經(jīng)驗(yàn)，超過10年的項(xiàng)目管理咨詢培訓(xùn)服務(wù)經(jīng)驗(yàn)；擅長歸納提煉國際項(xiàng)目知識(shí)體系中實(shí)踐元素，融入現(xiàn)實(shí)項(xiàng)目管理服務(wù)中，真正做到“理論中學(xué)管理，實(shí)踐中出真理”的學(xué)習(xí)方式。
同時(shí)老師在企業(yè)信息安全風(fēng)險(xiǎn)管理也頗有造詣，處理了近上百件企業(yè)信息風(fēng)險(xiǎn)項(xiàng)目事件，其中曾為寶尊電商提供信息安全咨詢服務(wù)，大幅度提高寶尊信息安全管理水平，并輔導(dǎo)咨詢企業(yè)通過了美國紐交所IPO要求，并于2015年5月成功上市納斯達(dá)克，老師堅(jiān)持不斷追蹤行業(yè)發(fā)展態(tài)勢，應(yīng)對(duì)前沿威脅，持續(xù)梳理更新持續(xù)有效綜合治理方案。

實(shí)戰(zhàn)經(jīng)驗(yàn)：
中國高科集團(tuán)丨項(xiàng)目運(yùn)營部工程師：曾與團(tuán)隊(duì)一同進(jìn)行上海浦東金橋開發(fā)區(qū)工業(yè)廠房改造項(xiàng)目，包括貝爾-阿爾卡特中國（世界500強(qiáng)兼央企）提供倉儲(chǔ)服務(wù)升級(jí)及其它配套服務(wù)升級(jí)，為21世紀(jì)初的中國程控交換系統(tǒng)建設(shè)和上海浦東金橋地區(qū)的經(jīng)濟(jì)發(fā)展提升作出了重要的貢獻(xiàn)，為所屬公司產(chǎn)生經(jīng)濟(jì)效益的由120多萬增至近400萬。
某頂級(jí)外資銀行（世界500強(qiáng)）丨高級(jí)項(xiàng)目經(jīng)理：于2000年間，與團(tuán)隊(duì)共同開展“中國區(qū)信用卡發(fā)卡籌備項(xiàng)目”，此項(xiàng)目信用卡發(fā)卡規(guī)模超過5000萬美金，參與項(xiàng)目人數(shù)涉及超過1000人，建立成了當(dāng)時(shí)國內(nèi)最大外資獨(dú)立清算與發(fā)卡一體的系統(tǒng)及團(tuán)隊(duì)。
某頂級(jí)德資（媒體和服務(wù)）集團(tuán)（世界500強(qiáng)）丨高級(jí)項(xiàng)目總監(jiān)：老師曾參與集團(tuán)跨國并購項(xiàng)目審核，成功建設(shè)大型技術(shù)服務(wù)中心2個(gè)，并新增工作服務(wù)人員2000名，為中國區(qū)業(yè)務(wù)能力擴(kuò)張?zhí)峁┯辛χС郑S后又帶領(lǐng)團(tuán)隊(duì)策劃、投標(biāo)并收獲多個(gè)世界級(jí)服務(wù)項(xiàng)目標(biāo)的，如淘寶中國、美國運(yùn)通、美國西北航空、法國ibis、中國國際航空等項(xiàng)目，為企業(yè)提升了近20%的利潤率。

部分授課案例：
▲曾為帕柯（中國）講授《項(xiàng)目管理高效實(shí)戰(zhàn)課程》，通過互動(dòng)引導(dǎo)的方式，激勵(lì)學(xué)員積極有效地學(xué)習(xí)工作中尚未周全考量的技能短板，并通過課程的積極引導(dǎo)，提出了十余條項(xiàng)目流程改善建議，為超過50%的項(xiàng)目骨干人員確定自己的職能定位和個(gè)人發(fā)展方向，從而幫助企業(yè)的項(xiàng)目管理貨幣價(jià)值規(guī)模擴(kuò)大5倍以上。
▲曾為美人信息（美顏相機(jī)開發(fā)團(tuán)隊(duì)）講授《項(xiàng)目管理必修課》，經(jīng)歷3天的課程輔導(dǎo)，幫助學(xué)員們認(rèn)識(shí)項(xiàng)目管理的重要性，并找到自己和團(tuán)隊(duì)共同進(jìn)步的潛力和方向，并為其中的5位公司高管和超10位項(xiàng)目中層管理者開拓了更高遠(yuǎn)的項(xiàng)目管理進(jìn)取空間，為企業(yè)打造駕馭3億人民幣等值項(xiàng)目的項(xiàng)目管理理念。
▲曾為三金玻璃機(jī)械（中國玻璃機(jī)械制造獨(dú)角獸）講授《工程項(xiàng)目管理》，幫助學(xué)員樹立積極向上的項(xiàng)目管理精神，并為核心項(xiàng)目管理人員和高管團(tuán)隊(duì)們打造具有國際視野的項(xiàng)目管理文化，讓企業(yè)從產(chǎn)品市場霸主向管理市場霸主提升，幫助實(shí)現(xiàn)市場占有率超過65%。
▲曾為寶尊電商提供信息安全咨詢服務(wù)，大幅度提高寶尊信息安全管理水平，并輔導(dǎo)咨詢企業(yè)通過了美國紐交所IPO要求，并于2015年5月成功上市納斯達(dá)克。
▲曾為銀聯(lián)商務(wù)提供信息安全咨詢及培訓(xùn)服務(wù)，幫助其90%的企業(yè)員工順利獲得CISA證書（信息安全領(lǐng)域世界權(quán)威專業(yè)認(rèn)證），并幫助企業(yè)獲得ISO認(rèn)證，為企業(yè)提高15%的風(fēng)險(xiǎn)防范水平。

主講課程：
《突破產(chǎn)品項(xiàng)目困境—產(chǎn)品設(shè)計(jì)策劃和研發(fā)人員技能提升》
《工程項(xiàng)目導(dǎo)航—工程項(xiàng)目經(jīng)理人的經(jīng)營手冊》
《項(xiàng)目流程管理—職業(yè)項(xiàng)目經(jīng)理人的必修課》
《項(xiàng)目風(fēng)險(xiǎn)管理—職業(yè)項(xiàng)目經(jīng)理人的必修課II》
《項(xiàng)目談判技巧—職業(yè)項(xiàng)目經(jīng)理人的必修課III》
《信息安全管理—暢游移動(dòng)互聯(lián)海洋的護(hù)衛(wèi)艦》

授課風(fēng)格：
老師將課程由知識(shí)單向輸出提升為管理技能互動(dòng)型輸出，知識(shí)點(diǎn)深入淺出，并持續(xù)關(guān)注學(xué)員的專業(yè)表現(xiàn)及管理意識(shí)反應(yīng)，敏銳的預(yù)期把控意識(shí)，集成多種講臺(tái)呈現(xiàn)技巧，以學(xué)員關(guān)注度為重要目標(biāo)，重視內(nèi)容呈現(xiàn)效果，幫助實(shí)現(xiàn)學(xué)員們的學(xué)習(xí)收益最大化。