高校网络安全现状与问题分析 高校信息安全建设思路及建设内容 第一步基础架构安全加固 第二步构建主动安全防御体系 第三步数据安全及多云安全能力建设 第四步网络安全运营能力建设 整体信息安全体系框架

企业信息安全顶层战略规划咨询服务必要环节： 最全面的信息安全现状调研表，充分调研企业安全现状，涵盖企业战略、IT战略、信息安全管理、信息安全技术等各层面

网络安全现状及需求分析 信息安全规划思路 第一阶段-迫切阶段建设方案 第二阶段信息安全建设方案 第三阶段信息安全建设方案 第四阶段信息安全建设方案

当前信息安全现状 信息安全建设过程产生的一些问题 企业信息安全建设过程产生的一些问题 卡巴斯基整体信息安全规划方案 信息安全战略 威胁情报的种类 威胁情报交付物

信息安全管理体系实施方案 ISO27000体系实施方案

• A、信息安全的定义 • B、信息安全的核心原则 • C、其它相关安全概念 • A、信息安全治理的定义 • B、信息安全治理的重要性 • C、通过制定和实施信息安全规划达到安全目标 • D、组织中角色、责任和评价 • E、开发、文档化和实施安全策略、标准、指南、基线和措施 • F、制定和执行人员安全管理 A、风险概述 B、风险相关术语 C、风险管理概述和重要性 D、风险管理策略和团队、职责 E、风险管理框架和步骤 • A、GRC概述 • B、知识产权和许可 • C、隐私相关法律 • D、(ISC)2 道德规范 • A、风险评估定义 • B、风险评估团队 • C、风险评估流程 • D、定量和定性风险评估 • E、风险处置/响应 • A、威胁建模定义 • B、威胁建模方法 • C、确定和图解潜在攻击 • D、执行降低分析 • A、供应链中的风险 • B、供应链风险管理 • A、安全意识、培训、教育概述 • B、如何制定安全意识计划 A、业务连续管理概述 • B、业务连续性计划和灾难恢复计划 • C、业务连续计划过程和关键因素 • A、项目范围和计划 • B、业务影响评估 • C、编制连续性计划 • D、批准和实现阶段 • E、优先级和响应

多业态顶层安全运营主要难点——四多一远 企业信息安全与企业管理架构的关系 总部和下属机构的需求变化 集团化多业态安全能力核心目标 集团化多业态安全管理五大能力 建立顶层信息安全平台的核心要素 信息安全规划 重点工作——管理架构的建设 重点工作——打造标准安全服务平台(安全工具、安全技术） 重点工作——数据安全