感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
引言
- 安全策略管理概述
- 探討IT安全策略的目標與益處
- 安全策略管理的生命週期與階段
啓動安全策略計劃
- 建立安全策略團隊
- 評估組織需求與業務風險
- 理解組織的法律要求
- 評估現有安全軟件與工具
- 應對組織的不同層級
- 選擇最合適的安全策略管理軟件
設計全面的安全策略計劃
- 安全策略的核心目標:機密性、完整性、可用性
- 創建策略制定與實施清單
- 定義安全策略的目標、範圍與目標
- 建立違規後果
- 將安全策略與行業法規(如PCI DSS、HIPAA、SOX、GLBA、GDPR等)掛鉤
案例研究:遵守行業法規
- 金融、醫療及其他政府監管領域
- 集中化表單與模板的重要性
實施安全策略
- 應對IT的關鍵領域:硬件、軟件、網絡、數據與用戶
- 執行訪問IT資產與資源的規則與流程
- 分配安全角色與職責
- 限制用戶訪問
- 爲組織內不同部門維護獨立策略
- 閱讀、接受並簽署安全策略
- 區分隱私策略與對外策略
傳達安全策略
- 設計安全策略學習材料
- 向員工與管理層傳播安全策略信息
- 開展安全培訓與研討會
- 更新與調整安全策略
- 在組織內培養“安全文化”
應急計劃
- 應對安全攻擊與故障
- 建立維護與恢復策略
- 應對法律訴訟“攻擊”
執行安全測試與審查
- 執行定期審查(每年、每半年等)
- 執行正式審計
- 停用過時的硬件、軟件、數據與流程
- 移除過時或冗餘的安全策略
- 獲得安全策略管理認證
總結與結論
最低要求
- 對IT安全和資產管理的基本理解
- 具備安全策略制定和實施的經驗
受衆
- IT管理員
- 安全協調員
- 合規經理
35 時間:
客戶評論 (5)
內容中包含了實際案例
Smita Hanuman - Standard Bank of SA Ltd
課程 - Basel III – Certified Basel Professional
機器翻譯
培訓師講解非常清晰簡潔,信息易於理解和吸收。
Paul Clancy - Rowan Dartington
課程 - CGEIT – Certified in the Governance of Enterprise IT
機器翻譯
培訓師非常有動力且知識淵博。她不僅能夠有效傳遞信息,還以幽默的方式讓枯燥的理論培訓變得輕鬆有趣。
Marco van den Berg - ZiuZ Medical B.V.
課程 - HIPAA Compliance for Developers
機器翻譯
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
課程 - CISM - Certified Information Security Manager
機器翻譯
I genuinely enjoyed the real examples of the trainer.
Joana Gomes
課程 - Compliance and the Management of Compliance Risk
機器翻譯
