• 企業信息安全技術管理培訓
  企業信息安全技術管理培訓
  ?
  課程簡介：
  信息安全管理不是打補丁、殺病毒，信息安全管理需要企業有組織的全面管理。
  盡管網絡、系統、物理安全的重要性不言而喻，但近年應用系統自身安全以及在運維過程中因為應急準備不足導致的信息安全事件逐年增多，不僅為企業帶來大量有形、無形資產損失，甚至直接危及企業各級管理人員職業前途。這些都要求我們深刻反思之后考慮企業組織層面對信息安全技術管理的設計。
  本次講座將綜合交通、零售、旅游、娛樂消費、設備制造、勘測、環境保護等行業的信息應用案例，向受眾介紹企業信息安全技術管理的要點。
  目標受眾：
  本課程面向信息系統規劃、設計、開發、市場分析人員
  Day1
  內容
  Topic 1
  信息安全管理趨勢
  - IT技術與信息安全技術發展的伴生關系
  - 企業信息安全管理領域
  - 層次化企業信息安全管理方法
  - 信息安全與企業內外政治
  市場機會和案例分析
  Topic 2
  信息安全風險管理
  - 信息安全管理職責分析
  - 管理、技術、物理控制
  - 風險管理和風險分析
  - 防御型型信息安全管理模型
  - 攻擊型信息安全管理模型
  - 信息分類
  - 安全意識教育
  市場機會和案例分析
  Topic 3
  認證、授權和訪問控制
  - 主體標識方法和手段
  - 認證方法、認證模型和認證技術
  - 分散和集中式管理模型
  - 審計、監控
  - 訪問控制手段和升級維護
  - 入侵檢測系統
  - 物聯網環境下的訪問控制
  - 訪問控制策略
  - 符號表管理
  市場機會和案例分析
  Topic 4
  信息安全架構和
  設計
  - 計算機硬件架構
  - 操作系統安全架構
  - 防護機制設計
  - 多種安全模型
  - 分級和等級保護
  - 公鑰基礎設施應用
  - 攻擊類型分析
  市場機會和案例分析
  Topic 5
  物理環境安全
  - 管理、技術、物理控制
  - 資產放置、土建施工、弱電施工、網絡施工和技術管理
  - 物理安全風險、威脅和應對措施
  - 電力問題
  - 火災預防、監控和處置
  - 入侵機制分析
  市場機會和案例分析
  Topic 6
  通信和網絡安全
  - OSI模型
  - TCP/IP協議棧安全缺陷分析
  - LAN、WAN、MAN、Intranet、Internet、云計算和物聯網
  - 電纜類型和傳輸方式
  - 網絡設備和常見的網絡服務分析
  - 通信安全管理
  - 通信設備
  - 遠程訪問措施和控制技術
  - 無線網路技術
  - 場區物聯網通信安全
  - 在途物聯網通信安全
  市場機會和案例分析
  Day2
  內容
  Topic 7
  密碼技術和公鑰信任基礎設施
  - 密碼技術回顧
  - 各密碼技術的關聯關系
  - 我國政府對于密碼技術的要求
  - 歐盟/美/日/韓/印密碼技術要求
  - 對稱和非對稱密碼技術
  - 散列技術
  - 數字簽名
  - 公鑰基礎設施概念和執行機制
  - 針對密碼系統的攻擊和密碼防御體系
  Topic 8
  業務連續性和災難恢復
  - 企業業務連續性規劃
  - 恢復和連續性計劃需求分析
  - 業務影響分析模型
  - 選擇、部署和實施業務連續性計劃
  - 備份生命周期劃分和實施
  - 預案檢驗和演練
  市場機會和案例分析
  Topic 9
  法律、法規符合性以及調查取證
  - 我國信息安全法律法規
  - 歐盟/美/日/韓/印息安全法律法規
  - 違法動機和違法行為分析
  - 信息安全調查證據
  - 緊急情況處理流程
  - 安全崗位職責和職業操守
  - 用戶隱私保護
  - 未成年人保護
  市場機會和案例分析
  Topic 10
  應用安全開發生命周期
  - 安全開發生命周期
  - 防御型威脅建模
  - 攻擊型威脅建模
  - 安全設計
  - 代碼安全性分析
  - 破壞性測試
  - 變更管理
  - 專家系統和人工智能
  - 部署審核
  - 隱私和法律
  市場機會和案例分析
  Topic 11
  企業信息安全運維保障
  - 管理角色職責劃分
  - 運維部門職責劃分
  - 配置管理
  - 可信恢復過程
  - 冗余和容災系統建設
  - 異地備份中心建設
  - 雙活運行中心建設
  - 電子郵件系統安全運維
  - 運維威脅分析
  市場機會和案例分析

?
?

?

?

?

?

?
?

?
?

?

?

?

?
???

?

?
?

?

?