Security Policy Management

• 对 IT 安全和资产管理有大致的了解
• 安全策略制定和实施经验

观众

• IT 管理员
• 安全协调员
• 合规经理

安全策略管理是在组织的各个级别评估、设计和实施规则和程序以保护 IT 资产和资源的过程。

这种由讲师指导的现场培训（在线或现场）面向希望为其组织识别、评估和实施安全策略管理方法的 IT 管理员、安全协调员和合规经理。

培训结束时，参与者将能够开发、管理和监控安全策略，以保护其组织的信息、网络以及物理和软件资产。

课程形式

• 互动讲座和讨论。
• 大量的练习和练习。
• 在现场实验室环境中亲自实施。

课程定制选项

• 如需请求本课程的定制培训，请联系我们进行安排。

介绍

• Security Policy Management 概述
• 探索 IT 安全策略的目标和优势
• Security Policy Management的生命周期和阶段

启动安全策略程序

• 建立安全策略团队
• 评估组织需求和业务风险
• 了解组织的法律要求
• 评估现有的安全软件和工具
• 解决组织的不同级别问题
• 选择最合适的 Security Policy Management 软件

设计全面的安全策略程序

• 安全策略的核心目标：机密性、完整性、可用性
• 创建策略制定和实施清单
• 定义安全策略的目标、范围和目标
• 确定不遵守规则的后果
• 将安全策略与行业法规（如 PCI DSS、HIPAA、SOX、GLBA、GDPR 等）相关联。

案例研究：遵守行业 法规

• 金融、卫生和其他政府监管领域
• 集中式表单和模板的重要性

实施安全策略

• 解决 IT 的关键领域：硬件、软件、网络、数据和用户
• 强制执行访问 IT 资产和资源的规则和程序
• 委派安全角色和职责
• 限制用户访问
• 为组织内的不同部门维护单独的策略
• 阅读、接受和签署安全策略
• 区分隐私政策和面向公众的政策

传达安全策略

• 设计安全策略学习材料
• 向员工和管理层传播安全策略信息
• 开展安全培训和研讨会
• 更新和调整安全策略
• 在组织内培养“安全文化”

应急计划

• 应对安全攻击和故障
• 制定维护和恢复策略
• 应对诉讼“攻击”

执行安全测试和审查

• 执行定期审查（每年、每半年等）
• 执行正式审核
• 停用过时的硬件、软件、数据和流程
• 删除过时或冗余的安全策略
• 获得 Security Policy Management 认证

总结和结论