信息安全培训73489.pptVIP

2019 公司信息安全意识培训 引言——授之以鱼（产品），不如授之以渔（技术），更不如激之以欲（意识） 目 录 什么是信息安全 WHAT IS INFORMATION SECURITY 一 怎样搞好信息安全 HOW TO IMPROVE INFORMATION SECURITY 二 信息安全基本概念 BASIC CONCEPT OF INFORMATION SECURITY 三 信息产业现状 CURRENT SITUATION OF INFORMATION INDUSTRY 四 第一章 信息安全无处不在 什么是信息安全 Router Server Monitor Folder 什么是信息安全 不只有产品技术才是信息安全 事件管理 开发安全 安全策略 安全组织 人员安全 资产管理 请信息安全无处不在 Information security is everywhere 信息安全 物理安全 网络安全 法律合规 业务连续 访问控制 第二章 要建立信息安全体系 怎样搞好信息安全 怎样搞好信息安全 HOW TO IMPROVE INFORMATION SECURITY 一个软件公司的老总，等他所有的员工下班之后，他在那里想：我的企业到底值多少钱呢？假如它的企业市值1亿，那么此时此刻，他的企业就值2600万。 因为据Delphi公司统计，公司价值的26%体现在固定资产和一些文档上，而高达42%的价值是存储在员工的脑子里，而这些信息的保护没有任何一款产品可以做得到，所以需要我们建立信息安全管理体系，也就是常说的ISMS！ 信息在哪里 Where is the information? 纸质文档 电子文档 员工 其他信息介质 第一个小测试 您离开家每次都关门吗？ 您离开公司每次都关门吗？ 您的保险箱设密码吗？ 您的电脑设密码吗？ 如果您记得关家里的门，而不记得关公司的门， 说明您可能对公司的安全认知度不够。 如果您记得给保险箱设密码，而不记得给电脑设密码， 说明您可能对信息资产安全认识不够。 答案解释 11 这就是意识缺乏的两大症结 不看重大公司，更看重小家庭。 钞票更顺眼，信息无所谓。 〉 公司 信息安全搞好了 公司赚钱了 您就涨了 领导笑了 信息安全 搞砸了 公司赔钱了 领导怒了 WHY？ 您就跌了 思想上的转变 信息比钞票更重要，更脆弱，我们更应该保护它。 WHY？ 装有100万的 保险箱 需要 3个悍匪、 公司损失： 100万 1辆车，才能偷走。 装有客户信息的 电脑 只要 1个商业间谍、 1个U盘，就能偷走。 公司损失： 所有客户！ 典型案例 　　事件：据新华网3月19日援引英国《观察家报》、《卫报》及美国《纽约时报》消息报道，剑桥分析公司（CambridgeAnalytica）“窃取”5000万脸书用户的信息，是脸书自创建以来最大的用户数据泄露事件之一。 　　数据泄露的源头，是英国剑桥大学心理学教授亚历山大·科根（AleksandrKogan）2014年推出的一款应用软件(App)，名为“这是你的数字化生活”（thisisyourdigitallife），向脸书用户提供个性分析测试，推介语是“心理学家用于做研究的App”。当时，共27万名脸书用户下载这一应用。 公司的利益就是自己的利益，不保护公司，就是不保护自己。 电脑不仅仅是工具，而是装有十分重要信息的保险箱。 安全名言 第三章 信息安全无处不在 信息安全的基本概念 在计算机安全领域有一句格言：“真正安全的计算机是拔下网线，断掉电源，放置在地下掩体的保险柜中，并在掩体内充满毒气，在掩体外安排士兵守卫。”显然，这样的计算机是无法使用的。 绝对的零风险是不存在的，要想实现零风险，也是不现实的； 计算机系统的安全性越高，其可用性越低，需要付出的成本也就越大，一般来说，需要在安全性和可用性，以及安全性和成本投入之间做一种平衡。 绝对的安全是不存在的 关注刘匠公众号，免费获取1000元PPT素材模板大礼包 安全是一种平衡 安全控制的成本 安全事件的损失 最小化的总成本 低 高 高 安全成本/损失 所提供的安全水平 关键是实现成本利益的平衡 信息的价值 信息的价值 = 使用信息所获得的收益 ─ 获取信息所用成本 信息具备了安全的保护特性 广义上讲 领域—— 涉及到信息的保密性，完整性，可用性，真实性，可控性的相关技术和理论。 本质上 保护—— 系统的硬件，软件，数据 防止—— 系统和数据遭受破坏，更改，泄