课程简介
本课程致力于培养学员管理信息安全风险必备的基础知识和多维分析信息安全管理的相关问题,构建应对信息安全管理的多层次、多学科的多维立体解决方案的能力。该课程介绍了国家、地区以及组织等不同层面的信息安全标准和法律法规内容,同时也包括了一些重要的网络空间安全热点问题,以及提出应对信息安全风险的组织模式、法律手段以及国际协调等多种手段。本课程力图构建从技术、商业策略以及信息安全法律法规的多维的解决问题的思考范式。
因此本门课程的教学目的是培养学员信息安全的风险意识以及应对信息安全的技术、法律以及管理的多维解决方案的能力。 通过基础概念的讲解以及小组案例分析、模拟法庭的课堂辩论等方式,深刻理解不同领域的信息安全法基本精神和法律条文;增强其法律意识,并能利用现存的国家信息安全的法律法规、技术标准以及相关发展趋势等提出个人、组织以及国家信息安全的的可操作性的立体化法律建议和商业策略。
课程收益
1.理解信息安全种类、重要作用以及现存的信息安全标准以及法律法规立体化保护体系;
2.理解并能运用知识产权、敏感数据以及其他组织信息相关的法律和政策分析具体的案例;
3.理解个人数据安全和第三方组织对其数据收集、存储以及使用的涉及的法律问题,并能提出相应的规避方案;
4.通过研究现存的问题,为将来的相关技术和其他信息安全方面的研究奠定基础;。
受众人群
信息安全、云计算技术人员,数据库,管理等相关人员,对信息安全感兴趣人员。
课程周期
8天(48H)
课程大纲
主题 | 标题 | 授课内容 |
第一章 信息安全法概论 | (一) 目的与要求 | 1.理解信息资产管理、信息安全,信息资产保护的基本含义。2.理解信息系统安全的机密性、完整性以及可获得性原则; 3.理解信息资产风险以及应对措施; 4.数据类型不同导致的信息安全法律法规保护; 5.理解信息安全的重要意义。 6.理解信息安全的利益平衡的法理基础; 7.建立信息安全法的多维立体理解以及保护视角 |
(二)教学内容 | 第一节 信息安全立法背景 1.主要内容 2.主要概念和知识点 3.问题与应用 第二节 信息安全法理学 1.主要内容 2.基本概念和知识点 3.问题与应用(能力要求) 第三节 信息安全法的多维视角 1.主要内容 2. 基本概念和知识点 3.问题与应用(能力要求) | |
(三)思考与实践 | 1、请阐述信息资产管理、信息安全、信息资产保护之间的关系,并说明理由; 2、如何从利益平衡的角度去理解信息安全法? 3、为何信息安全法必须是多维立体视角,谈谈你的看法。 | |
第二章 信息安全法中的信息技术 | (一)目的与要求 | 1.奠定信息安全法背后的技术基础。 2.运用信息安全的立体多维框架中的技术框架来分析信息安全管理的立体解决方案。 |
(二)教学内容 | 第一节 云计算技术及信息安全问题 1.主要内容 2.主要概念和知识点 3.问题与应用 第二节 网络通讯技术及信息安全问题 1.主要内容 2.基本概念和知识点 3.问题与应用 第三节 信息系统及信息安全问题 1.主要内容 2.基本概念和知识点 | |
(三)思考与实践 | 1、什么是云计算?请举出云计算的应用实例。 2、云计算中面临的信息安全威胁有哪些?并举例说明 3、如何解决云计算中的信息安全问题? 4、举例说明网络通讯中信息安全面临的威胁主要有哪些? 5、信息系统的信息安全的威胁以及应该采取的技术措施有哪些? | |
第三章 信息安全中的法律法规以及技术标准框架 | (一)目的与要求 | 1.让学员理解信息安全法律法规以及技术框架包含的内容。 2.构建我国以及国际上主要的信息安全法律法规知识地图; |
(二)教学内容 | 第一节 信息安全法律法规和技术标准 第3章 信息安全法律法规框架 1.主要内容 2.基本概念和知识点 3.问题与应用 第二节 基于创新的信息法律法规框架 1.主要内容 2.基本概念和知识点 3.问题与应用 第三节 自由人权的法律法规 1.主要内容 2.主要概念和知识点 3.问题与应用 1.主要内容 2.基本概念和知识点 3、问题与应用 | |
(三)思考与实践 | 1、请运用制度经济学的方法和工具来分析信息安全法的本质; 2、信息安全法律框架主要有哪些内容? | |
第四章 信息时代的隐私保护 | (一)目的与要求 | |
(二)教学内容 | 第一节 隐私权概述 1.主要内容 2.基本概念与知识点 3.问题与应用 第二节 信息时代个人数据的隐私保护 1.主要内容 2.基本概念和知识点 3.问题与应用 第三节 隐私保护的原则以及实施 1.主要内容 2.基本概念和知识点 3.问题与应用 | |
(三)思考与实践 | 1、如何理解信息隐私权只是人权的一种体现? 2、针对个人数据隐私保护面临的主要威胁是什么? 3、数据隐私权的法律实施存在哪些问题? | |
第五章 消费者财务数据的安全以及隐私保护 | (一)目的与要求 | 1.金融机构对其收集数据的保护现状; 2.国家对金融机构保障数据安全的法律法规 3.安全支付的技术标准 |
(二)教学内容 | 第一节 消费者财务数据安全面临的威胁 1.主要内容 2.基本概念和知识点 3.问题与应用 第二节 消费者财务数据保护 1.主要内容 2.基本概念和知识点 3.问题与应用 能够进行案例分析 | |
(三)思考与实践 | 1.消费者财务数据主要应该包括哪些内容? 2、消费者财务数据绵连的安全的解决方案有哪些? 3、请运用本章的知识点来分析消费者财务数据的安全的相关案例。 | |
第六章 医疗健康信息的安全以及隐私保护 | (一)目的与要求 | 1.学员理解信息安全、信息资产保护、信息安全法等重要概念; 2.理清在信息安全保护立体化手段中的重要作用 |
(二)教学内容 | 第一节 医疗健康信息面临的安全问题 1.主要内容 2.基本概念和知识点 3.问题与应用案例分析。 第二节 医疗健康信息的安全以及隐私保护的解决方案 1.主要内容 2.基本概念和知识点 3.问题与应用 | |
第七章 组织机构信息安全以及隐私保护法律法规 | (一)目的与要求 | 1.理解信息安全、信息资产保护、信息安全法等重要概念; 2.理清在信息安全保护立体化手段中的重要作用 |
(二)教学内容 | 第一节 组织机构信息资产面临的安全问题 1.主要内容 2.基本概念和知识点 3.问题与应用 第二节 国家保护公民隐私以及侵权诉讼的法律法规 | |
(三)思考与实践 | ||
第八章 知识产权法 | (一)目的与要求 | 1.理解信息安全、信息资产保护、信息安全法等重要概念; 2.理清在信息安全保护立体化手段中的重要作用 |
(二)教学内容 | 第一节 知识产权法概述 1.主要内容 2.基本概念和知识点 3.问题与应用 第二节 专利 1.主要内容 2.基本概念和知识点 3.问题与应用 针对专利保护提出立体的解决方案。 第三节 版权法 1.主要内容 2.基本概念和知识点 3.问题与应用 | |
第九章 数字时代的合同法 | (一)目的与要求 | 1.理解数字合同; 2.理解数字合同在信息安全中的重要作用; |
(二)教学内容 | 第一节 合同法概述 1.主要内容 2.基本概念和知识点 3.问题与应用 第二节 数字合同法 1.主要内容 2.基本概念和知识点 3.问题与用用 第三节数字合同的实施 1.主要内容 2.基本概念和知识点 | |
第十章 网络空间的刑法以及侵权法 | (一)目的与要求 | 1.网络空间的侵权责任的认定; 2.跨国侵权责任的仲裁 |
(二)教学内容 | 第一节 网络空间安全涉及到的刑法概述第二节 网络空间涉及到的民法概述 第三节 网络空间安全保护的侵权责任概述 | |
第十一章 信息安全政府管制 | (一)目的与要求 | 本部分主要是让学员理解信息安全、信息资产保护、信息安全法等重要概念;理清在信息安全保护立体化手段中的重要作用 |
(二)教学内容 | 第11章 信息安全政府管制的法律法规 | |
第十二章 信息安全风险管理 | (一)目的与要求 | 1.信息安全风险管理; 2.信息安全风险评估 3.信息安全风险规划 |
(二)教学内容 | 第一节 信息安全管理规划 1.主要内容 2.基本概念和知识点 3.问题与应用 第二节 信息安全风险管理 1.主要内容 2.基本概念和知识点 3.问题与应用 | |
Oliver Yu
百林哲咨询(北京)有限公司专家团队成员
Oliver Yu
百林哲咨询(北京)有限公司专家团队成员
Oliver Yu
百林哲咨询(北京)有限公司专家团队成员
Oliver Yu
百林哲咨询(北京)有限公司专家团队成员
Oliver Yu
百林哲咨询(北京)有限公司专家团队成员
Oliver Yu
百林哲咨询(北京)有限公司专家团队成员
Oliver Yu
百林哲咨询(北京)有限公司专家团队成员
京ICP备2022035414号-1
