1)使學員了解信息安全管理領導里的要素和管理者實踐，了解如何組建和管理安全團隊。

2)理解怎樣通過實踐安全三同步來保障業(yè)務安全性。

3)掌握如何組織團隊進行安全評估、安全測評、等級保護、安全管理體系等日常安全管理工作的落地實踐。

4.1 安全管理團隊篇

安全管理團隊篇介紹信息安全管理領導力的要素，以及如何從團隊創(chuàng)建和發(fā)展、沖突解決及有效溝通、團隊協(xié)作等多方面提升信息安全管理領 導力水平。 介紹管理者實踐，從企業(yè)使命理解、IT 助力業(yè)務增長、法律 責任與談判等多方面，使學員了解如何建立管理者責任的基礎知識。

4.2 安全三同步實踐篇

業(yè)務安全性不僅取決于系統(tǒng)、網(wǎng)絡、維護層面的安全，還取決于業(yè)務功能、業(yè)務運營管理等環(huán)節(jié)的安全管理。安全三同步實踐篇介紹信息安全 三同步工作的要點， 即在系統(tǒng)的設計、建設和運行中做到信息安全的 “同步規(guī)劃、同步建設、同步運行”。

4.3 安全評估實踐篇

一個組織的信息系統(tǒng)經(jīng)常會面臨內(nèi)部和外部威脅的風險。安全評估實踐篇介紹信息安全風險評估、新技術新業(yè)務評估的重要性及相關方法和手段， 使學員充分了解安全評估的實踐方法，從而更全面的保護企業(yè)信息 系統(tǒng)。

4.4 安全測評和等級保護篇

安全測評和等級保護篇通過具體的企業(yè)實踐案例，介紹安全測評工作的具體內(nèi)容、如何組織進行落地實施，同時介紹等級保護的定級備案及具 體實施工作。

4.5 安全管理體系實踐篇

安全管理體系實踐篇介紹ISF最佳實踐標準中與安全管理體系相關的新 增內(nèi)容，以及 ISO27001 安全管理體系實施及認證的相關實踐工作。

4.6 應急響應體系實踐篇

應急響應體系實踐篇介紹應急響應體系的具體實踐，包括具體實施、預案編制、調(diào)查取證以及應急演練等具體工作內(nèi)容。