1)使學(xué)員了解信息安全管理領(lǐng)導(dǎo)里的要素和管理者實(shí)踐，了解如何組建和管理安全團(tuán)隊(duì)。

2)理解怎樣通過實(shí)踐安全三同步來(lái)保障業(yè)務(wù)安全性。

3)掌握如何組織團(tuán)隊(duì)進(jìn)行安全評(píng)估、安全測(cè)評(píng)、等級(jí)保護(hù)、安全管理體系等日常安全管理工作的落地實(shí)踐。

4.1 安全管理團(tuán)隊(duì)篇

安全管理團(tuán)隊(duì)篇介紹信息安全管理領(lǐng)導(dǎo)力的要素，以及如何從團(tuán)隊(duì)創(chuàng)建和發(fā)展、沖突解決及有效溝通、團(tuán)隊(duì)協(xié)作等多方面提升信息安全管理領(lǐng) 導(dǎo)力水平。 介紹管理者實(shí)踐，從企業(yè)使命理解、IT 助力業(yè)務(wù)增長(zhǎng)、法律 責(zé)任與談判等多方面，使學(xué)員了解如何建立管理者責(zé)任的基礎(chǔ)知識(shí)。

4.2 安全三同步實(shí)踐篇

業(yè)務(wù)安全性不僅取決于系統(tǒng)、網(wǎng)絡(luò)、維護(hù)層面的安全，還取決于業(yè)務(wù)功能、業(yè)務(wù)運(yùn)營(yíng)管理等環(huán)節(jié)的安全管理。安全三同步實(shí)踐篇介紹信息安全 三同步工作的要點(diǎn)， 即在系統(tǒng)的設(shè)計(jì)、建設(shè)和運(yùn)行中做到信息安全的 “同步規(guī)劃、同步建設(shè)、同步運(yùn)行”。

4.3 安全評(píng)估實(shí)踐篇

一個(gè)組織的信息系統(tǒng)經(jīng)常會(huì)面臨內(nèi)部和外部威脅的風(fēng)險(xiǎn)。安全評(píng)估實(shí)踐篇介紹信息安全風(fēng)險(xiǎn)評(píng)估、新技術(shù)新業(yè)務(wù)評(píng)估的重要性及相關(guān)方法和手段， 使學(xué)員充分了解安全評(píng)估的實(shí)踐方法，從而更全面的保護(hù)企業(yè)信息 系統(tǒng)。

4.4 安全測(cè)評(píng)和等級(jí)保護(hù)篇

安全測(cè)評(píng)和等級(jí)保護(hù)篇通過具體的企業(yè)實(shí)踐案例，介紹安全測(cè)評(píng)工作的具體內(nèi)容、如何組織進(jìn)行落地實(shí)施，同時(shí)介紹等級(jí)保護(hù)的定級(jí)備案及具 體實(shí)施工作。

4.5 安全管理體系實(shí)踐篇

安全管理體系實(shí)踐篇介紹ISF最佳實(shí)踐標(biāo)準(zhǔn)中與安全管理體系相關(guān)的新 增內(nèi)容，以及 ISO27001 安全管理體系實(shí)施及認(rèn)證的相關(guān)實(shí)踐工作。

4.6 應(yīng)急響應(yīng)體系實(shí)踐篇

應(yīng)急響應(yīng)體系實(shí)踐篇介紹應(yīng)急響應(yīng)體系的具體實(shí)踐，包括具體實(shí)施、預(yù)案編制、調(diào)查取證以及應(yīng)急演練等具體工作內(nèi)容。