网络信息安全管理合规与实践落地

第一天

网络安全相关法规与企业现状之间有哪些合法合规差距？

1) 国内外网络安全形势与安全惨痛案例分析

n 网络安全法处罚案例分析

n 网络入侵损失案例分析

n 商业秘密泄密案例分析

2) 中办《党委（党组）网络安全工作责任制》

3) 《网络安全法》解读与等级保护政策深度剖析；

4) 《数据安全法解读》与《个人信息保护法解读》解读与合规差距分析

5) 等级保护制度2.0标准解读和合规差距分析

网络安全工作重点核心如何建立

6) 网络安全工作高管领导的抓手如何建立？

7) 工作核心建立：网络安全责任制与量化考核

n 网络安全工作推动难点分析

n 机构、岗位与网络安全工作映射关系分析

n 网络安全如何建立可靠的责任制抓手

n 网络安全工作如何协调与职责分工

n 如何建立量化考核机制，实现安全的良性循环

网络与信息安全标准规范有哪些要求

8) 网络与信息安全需求分析

9) 网络与信息安全标准和规范解读

10) 典型业务系统流程梳理沙盘演练

第二天

国家强制性合规政策要求如何开展合规建设

1) 等级保护制度深度解读

n 等级保护相关定义和发展历程

n 等级保护工作流程和重要环节

n 等级保护2.0基本要求及要点讲解

n 等级保护各级别所需要的软硬件概述

2) 网络安全等级保护体系建设指引

n 等级保护建设整改中安全管理体系建设

n 等级保护建设整改中安全技术体系实现

3) 国内外网络安全标准与行业规范介绍

n 网络安全建设规划相关国内外标准介绍

n 等保2.0、ISO27001对比解读

n 《关键信息基础设施网络安全保护要求》解读

n 个人信息保护与出境管理

第三天

应急管理如何合规？如何避免“天天处于救火状态”

1) 应急管理体系建立

n 大中型企业惨痛案例分析

n “国家网络安全事件应急预案”合规要求

n 建立应急管理体系的概念与目的

n 如何建立应急管理体系

Ø 业务战略分析与业务流程梳理

Ø 安全关键路径分析与风险点识别

Ø 监控预警指标体系建立

如何让运维工作始终处于安全状态？

2) 国内网络安全运维现状分析

n 国内外安全建设现状对比与问题分析

n 网络安全运维中踩“红线“案例场景分析

n 网络安全运维所面临的问题总结

n 周期性的安全评估与考核机制

n 重保与护网攻防演习如何做的更好？

安全审计与人员安全管理实践

3) 网络安全审计实践培训

n 网络安全法律标准合规审计

n 网络与信息安全审计如何开展

4) 网络安全法律应用

n 网络安全法差距分析与合规护航开展

n 数据安全与个人信息保护宣贯与落地

n 信息化建设类合同网络与信息安全审核

5) 人员网络安全合规

n 自有员工岗位网络安全职责界定

n 员工招聘、绩效与离职时如何管理

n 外包人员人力风险识别与控制措施

n 网络安全骨干与梯队人才培养机制

1) 软件开发测试部门软件安全工作

n 软件安全漏洞现状与成因

n 软件人员与业务人员中间壁垒如何打破

n 软件安全工作需要生命周期管理

n 如何做好变更和配置管理避免大灾难