天帷网络安全意识培训课程介绍
更新时间:2020-07-20
浏览量:756
世界头号黑客Kevin Mitnick 曾说过一句话:“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。在很多看起来不起眼的细节上,都隐藏着对企业致命的安全隐患。

无论多么精良的设备,多么严谨的网络安全系统与体系。如果员工的网络安全意识不足,一些看起来无关紧要的东西,无意“泄露”出去之后,将会给企业甚至国家带来不可估量的损失。安全技术和产品无法保护每一个人远离每一种可能存在的安全风险。通过提升全员的网络安全意识,让员工建立起保护企业的责任感,是企业面对安全威胁的最佳方式。网络安全意识缺乏是最大的安全隐患,提高全员网络安全意识迫在眉睫。所以必须在整个企业和组织内营造网络安全意识文化,对员工进行网络安全意识的宣贯和教育。


法规要求

1、网络安全法
第二章第二十条:
国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育及培训、采取多种方式培养网络安全人才,促进网络安全人才交流。
第三章第三十四条:
除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。

2、GB/T 22239-2019《信息系统安全等级保护基本要求》
8.1.8.1 入职要对其专业资格或资质进行审查,对技术技能进行考核
8.1.8.3 安全意识教育和培训
本项目要求包括:

  1. 应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施;

  2. 应针对不同岗位定制不同的培训计划,对安全基础知识、岗位操作规程等进行培训;

  3. 应定期对不同岗位的人员进行技能考核。


课程要求

网络安全工作是一个全局性的工作,已知的网络安全事件中80%以上是由于单位内部人员疏忽大意、违规操作、无意识泄露敏感信息等造成的。通过全员的安全意识培训构建涵盖基层员工、关键岗位、管理层及高管的网络安全生态已经成为各单位网络安全工作中的重要组成部分。
天帷信息结合多年的实战经验和丰富的培训经验,专门打造的安全意识培训服务,为单位每年定期的网络安全意识培训,通过法律宣贯、案例分析、理论学习等多种手段,帮助各单位全面提升全员的网络安全意识。

 

课程价值

让参加培训的人员了解什么是信息和网络安全,以及网络安全对企业和个人的重要性 。
让参加培训的员工了解目前国际国内网络安全环境和网络安全形势。
为参加培训的人员敲响网络安全意识的警钟,对其有所触动。
让参加培训的员工了解基本的网络安全常识并掌握基本的安全技能。
 

适用对象

企业董事长、CEO等高层领导、企业中层领导、HR部门、财务部门、行政部门、商务部门、业务部门、技术部门等全员培训。
 

课程特点

与时俱进——我们了解最新的网络安全环境和形势,我们了解企业和个人常发生或容易忽略的安全问题,我们能提供覆盖更为广泛的内容;
形象生动——突破传统教科书似的教学方式,穿插响应的图片、动画、视频来吸引员工的注意力,加深其对网络安全和各个安全主题的理解,并给其留下深刻的印象;员工了解目前国际国内网络安全环境和网络安全形势。
注重效果——对于各个主题结合实际案例来引发员工的兴趣与思考,再联系最佳实践或企业相关要求,从本质上提高员工网络安全意识水平。
 

报名须知

  • 培训时间:0.5天
  • 培训地点:可以根据客户要求来协商选择地点
  • 培训费用:20000元/次
  • 帐户名称:合肥天帷网络安全技术有限公司
  • 开户银行:中国建设银行股份有限公司合肥市城南支行    
  • 银行帐号:34001458608053010210

 

注意事项

此培训采取内训形式,由客户提供场地、投影仪、麦克风、白板及其它必要的设施
课堂禁止录音、录像如有违反讲师可停止授课,相关后果和责任由客户承担
鉴于天帷知识产权保护,恕不提供电子版讲义(仅提供纸质版讲义、资料)

 

培训讲师

天帷资深网络安全意识培训专家,部分讲师简介如下,具体培训根据情况选择如下或其他讲师:
 

资深讲师:武建双

中国科学技术大学项目管理硕士,中国科学技术大学软件学院校外导师,天帷信息技术(上海)股份有限公司高级副总裁,合肥天帷信息安全技术有限公司高级副总裁。 国家网络安全等级保护高级测评师、中国信息安全测评中心CISP培训讲师、国家互联网应急中心 CCSRP 培训讲师、公安部信息安全等级保护评估中心 CIIPT 培训讲师、中国信息安全测评中心 NISP 培训讲师、中国网络安全审查技术与认证中心 CISAW 培训讲师、国家注册信息安全专业人员(CISP)、国家信息安全保障人员(CISAW)-风险管理方向、国家信息安全保障人员(CISAW)-安全运维方向、信息安全管理体系审核员、ISO/IEC 20000 体系咨询师、ISO/IEC 27001 体系咨询师、ITIL®基金会 IT 服务管理人员、安徽省公安厅网络安全技术支撑专家、安徽省互联网金融协会网络安全技术撑专家、安徽省物流协会网络安全技术支撑专家、安徽省电力行业网络安全等级保护培训讲师等。

曾参与编制多项行业标准及行业课程研发。2018 年参与编写网络安全等级保护测评高风险判定指引》,已经于 2019 年对外发布。2019 年等保 2.0 国家标准发布,再次受邀参加新版修订工作,目前已进入征求意见稿阶段。2019 年 4 月至今,参与编写《网络运营者针对未成年人的有害信息防治体系框架》,已于 2020 年 3 月 13 日进入征求意见稿阶段。2019 年 9 月至今,参与编写《网络安全等级保护国家标准应用指南》,目前在合稿阶段。2019 年 10 月至 2020 年 4月,为湖南省宁乡网安设计“宁乡市网络安全培训体系”,并组织参与课件、教材、题库研发工作等。

曾在多个国家期刊发表论文,参与安徽省政府网站集约化项目内容规范和安全技术标准制定,主导网络安全等级保护一站式平台研发与实施,常年服务于全国及安徽省各地网安系统的培训、检查及等级保护测评工作。
曾受邀主讲安徽省电力公司网络安全等级保护培训、安徽省互联网金融协会网络安全培训、黄山市网络安全等级保护培训、安庆市网络安全等级保护培训、亳州市网络安全等级保护培训、九华发电集团网络安全等级保护培训、庐阳区金融行业网络安全等级保护培训、山西省祁县医疗集团网络安全意识宣贯等上百场网络安全等级保护培训。

曾参与中国移动呼和浩特数据中心、山西省自然资源厅、安徽省经济信息中心、徽商银行、中国工商银行安徽省分行、海信集团、宣城国投电厂、合力叉车、江淮汽车、安徽省交通厅、安徽省公路局、安徽省公安厅、港航集团、安徽医科大学、蚌埠中医院、安庆市公积金中心、安徽省自然资源厅、铜陵长江大桥、合肥轨道交通、黄山政务云中心等数百个网络安全项目实施。

对网络安全体系规划与建设,业务连续性管理、网络安全等级保护测评等有一定的研究。擅长网络安全培训、宣贯,倡导将复杂问题简单化、专业问题通俗化,关键问题细致化、高效的解决网络安全的实际问题。
 

世界头号黑客Kevin Mitnick 曾说过一句话:“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。在很多看起来不起眼的细节上,都隐藏着对企业致命的安全隐患。

无论多么精良的设备,多么严谨的网络安全系统与体系。如果员工的网络安全意识不足,一些看起来无关紧要的东西,无意“泄露”出去之后,将会给企业甚至国家带来不可估量的损失。安全技术和产品无法保护每一个人远离每一种可能存在的安全风险。通过提升全员的网络安全意识,让员工建立起保护企业的责任感,是企业面对安全威胁的最佳方式。网络安全意识缺乏是最大的安全隐患,提高全员网络安全意识迫在眉睫。所以必须在整个企业和组织内营造网络安全意识文化,对员工进行网络安全意识的宣贯和教育。


法规要求

1、网络安全法
第二章第二十条:
国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育及培训、采取多种方式培养网络安全人才,促进网络安全人才交流。
第三章第三十四条:
除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。

2、GB/T 22239-2019《信息系统安全等级保护基本要求》
8.1.8.1 入职要对其专业资格或资质进行审查,对技术技能进行考核
8.1.8.3 安全意识教育和培训
本项目要求包括:

  1. 应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施;

  2. 应针对不同岗位定制不同的培训计划,对安全基础知识、岗位操作规程等进行培训;

  3. 应定期对不同岗位的人员进行技能考核。


课程要求

网络安全工作是一个全局性的工作,已知的网络安全事件中80%以上是由于单位内部人员疏忽大意、违规操作、无意识泄露敏感信息等造成的。通过全员的安全意识培训构建涵盖基层员工、关键岗位、管理层及高管的网络安全生态已经成为各单位网络安全工作中的重要组成部分。
天帷信息结合多年的实战经验和丰富的培训经验,专门打造的安全意识培训服务,为单位每年定期的网络安全意识培训,通过法律宣贯、案例分析、理论学习等多种手段,帮助各单位全面提升全员的网络安全意识。

 

课程价值

让参加培训的人员了解什么是信息和网络安全,以及网络安全对企业和个人的重要性 。
让参加培训的员工了解目前国际国内网络安全环境和网络安全形势。
为参加培训的人员敲响网络安全意识的警钟,对其有所触动。
让参加培训的员工了解基本的网络安全常识并掌握基本的安全技能。
 

适用对象

企业董事长、CEO等高层领导、企业中层领导、HR部门、财务部门、行政部门、商务部门、业务部门、技术部门等全员培训。
 

课程特点

与时俱进——我们了解最新的网络安全环境和形势,我们了解企业和个人常发生或容易忽略的安全问题,我们能提供覆盖更为广泛的内容;
形象生动——突破传统教科书似的教学方式,穿插响应的图片、动画、视频来吸引员工的注意力,加深其对网络安全和各个安全主题的理解,并给其留下深刻的印象;员工了解目前国际国内网络安全环境和网络安全形势。
注重效果——对于各个主题结合实际案例来引发员工的兴趣与思考,再联系最佳实践或企业相关要求,从本质上提高员工网络安全意识水平。
 

报名须知

  • 培训时间:0.5天
  • 培训地点:可以根据客户要求来协商选择地点
  • 培训费用:20000元/次
  • 帐户名称:合肥天帷网络安全技术有限公司
  • 开户银行:中国建设银行股份有限公司合肥市城南支行    
  • 银行帐号:34001458608053010210

 

注意事项

此培训采取内训形式,由客户提供场地、投影仪、麦克风、白板及其它必要的设施
课堂禁止录音、录像如有违反讲师可停止授课,相关后果和责任由客户承担
鉴于天帷知识产权保护,恕不提供电子版讲义(仅提供纸质版讲义、资料)

 

培训讲师

天帷资深网络安全意识培训专家,部分讲师简介如下,具体培训根据情况选择如下或其他讲师:
 

资深讲师:武建双

中国科学技术大学项目管理硕士,中国科学技术大学软件学院校外导师,天帷信息技术(上海)股份有限公司高级副总裁,合肥天帷信息安全技术有限公司高级副总裁。 国家网络安全等级保护高级测评师、中国信息安全测评中心CISP培训讲师、国家互联网应急中心 CCSRP 培训讲师、公安部信息安全等级保护评估中心 CIIPT 培训讲师、中国信息安全测评中心 NISP 培训讲师、中国网络安全审查技术与认证中心 CISAW 培训讲师、国家注册信息安全专业人员(CISP)、国家信息安全保障人员(CISAW)-风险管理方向、国家信息安全保障人员(CISAW)-安全运维方向、信息安全管理体系审核员、ISO/IEC 20000 体系咨询师、ISO/IEC 27001 体系咨询师、ITIL®基金会 IT 服务管理人员、安徽省公安厅网络安全技术支撑专家、安徽省互联网金融协会网络安全技术撑专家、安徽省物流协会网络安全技术支撑专家、安徽省电力行业网络安全等级保护培训讲师等。

曾参与编制多项行业标准及行业课程研发。2018 年参与编写网络安全等级保护测评高风险判定指引》,已经于 2019 年对外发布。2019 年等保 2.0 国家标准发布,再次受邀参加新版修订工作,目前已进入征求意见稿阶段。2019 年 4 月至今,参与编写《网络运营者针对未成年人的有害信息防治体系框架》,已于 2020 年 3 月 13 日进入征求意见稿阶段。2019 年 9 月至今,参与编写《网络安全等级保护国家标准应用指南》,目前在合稿阶段。2019 年 10 月至 2020 年 4月,为湖南省宁乡网安设计“宁乡市网络安全培训体系”,并组织参与课件、教材、题库研发工作等。

曾在多个国家期刊发表论文,参与安徽省政府网站集约化项目内容规范和安全技术标准制定,主导网络安全等级保护一站式平台研发与实施,常年服务于全国及安徽省各地网安系统的培训、检查及等级保护测评工作。
曾受邀主讲安徽省电力公司网络安全等级保护培训、安徽省互联网金融协会网络安全培训、黄山市网络安全等级保护培训、安庆市网络安全等级保护培训、亳州市网络安全等级保护培训、九华发电集团网络安全等级保护培训、庐阳区金融行业网络安全等级保护培训、山西省祁县医疗集团网络安全意识宣贯等上百场网络安全等级保护培训。

曾参与中国移动呼和浩特数据中心、山西省自然资源厅、安徽省经济信息中心、徽商银行、中国工商银行安徽省分行、海信集团、宣城国投电厂、合力叉车、江淮汽车、安徽省交通厅、安徽省公路局、安徽省公安厅、港航集团、安徽医科大学、蚌埠中医院、安庆市公积金中心、安徽省自然资源厅、铜陵长江大桥、合肥轨道交通、黄山政务云中心等数百个网络安全项目实施。

对网络安全体系规划与建设,业务连续性管理、网络安全等级保护测评等有一定的研究。擅长网络安全培训、宣贯,倡导将复杂问题简单化、专业问题通俗化,关键问题细致化、高效的解决网络安全的实际问题。