2.2 准备阶段培训
今天,高科技领域正处于快速发展的阶段,信息安全理论和技术的多样化和复杂性同时大大提高,要赶上业界技术的发展水平,始终保持在信息安全需求的领先位置,无论公司或个人都必须投入大量精力和时间。
安全教育是整体安全水平提高的基础。测评机构明白客户对信息安全的重视和需要,提供全系列的教育服务,帮助客户和它们的雇员跟上信息技术的时代潮流。信息安全专家为客户提供需要的知识和工具,使客户能及时跟上业界技术的改变,确保成功进行安全管理。
以下是一个安全培训议程示例。
1.培训综述
(1)培训目的
为了确保XX单位X业务系统的正常运作,即将启动XX信息安全评估和体系总体设计项目,将对XX单位的IT系统进行全面的安全评估,以了解其业务风险现状、存在问题;在评估的基础上通过安全加固提高IT系统安全性,并将结合《XX行业信息安全保障体系建设指南》要求,对XX单位IT系统安全定级提出建议。本培训的目的就是让管理人员和技术人员掌握最新的安全动态、了解安全评估和等级保护的理论,以及了解信息安全评估和体系总体设计项目的实施过程。
(2)培训对象
本次培训的对象是XX单位的信息系统主管和信息化技术人员。
(3)培训地点
XX单位会议室。
(4)培训方式
本次培训方式主要为PPT授课。
2.培训内容
本次培训的内容主要为以下几个方面。
(1)安全趋势介绍
● 网络安全发展历程。
● 网络攻击示例。
● 网络安全发展趋势。
(2)风险评估理论
● 风险评估的基本概念和理念。
■ 安全基本概念。
■ 安全典型特征。
■ 信息系统安全。
■ 信息安全服务特性。
● 风险评估的主要流程和方法。
■ 风险评估方法基本概念。
■ 风险评估原则。
■ 风险评估技术流程。
■ 风险评估主要方法。
● 风险评估的工具介绍。
(3)等级保护理论
● 等级保护政策文件。
■ 等级保护政策文件。
■ 等级保护管理结构。
● 等级保护的含义。
■ 等级保护是什么。
■ 等级保护做什么。
■ 等级保护如何实施。
● 等级保护需求分析。
● 等级保护实施流程。
■ 整体流程。
■ 详细测评流程及方法。
● 等级保护案例介绍。
(4)项目实施计划
● 项目目标。
● 项目范围。
● 项目时间计划。
● 需要配合的方面。
3.培训环境需求
(1)培训场地
可以容纳30人培训,可以为30台便携计算机提供电源。
(2)一台投影仪
培训场地安装一个投影仪。
(3)白板、水笔
4.详细课程安排
根据2天培训时间以及授课内容做培训计划,如表2.2所示。
表2.2 培训课程安排
(续)