• 企业信息安全技术管理培训
  企业信息安全技术管理培训
   
  课程简介：
  信息安全管理不是打补丁、杀病毒，信息安全管理需要企业有组织的全面管理。
  尽管网络、系统、物理安全的重要性不言而喻，但近年应用系统自身安全以及在运维过程中因为应急准备不足导致的信息安全事件逐年增多，不仅为企业带来大量有形、无形资产损失，甚至直接危及企业各级管理人员职业前途。这些都要求我们深刻反思之后考虑企业组织层面对信息安全技术管理的设计。
  本次讲座将综合交通、零售、旅游、娱乐消费、设备制造、勘测、环境保护等行业的信息应用案例，向受众介绍企业信息安全技术管理的要点。
  目标受众：
  本课程面向信息系统规划、设计、开发、市场分析人员
  Day1
  内容
  Topic 1
  信息安全管理趋势
  - IT技术与信息安全技术发展的伴生关系
  - 企业信息安全管理领域
  - 层次化企业信息安全管理方法
  - 信息安全与企业内外政治
  市场机会和案例分析
  Topic 2
  信息安全风险管理
  - 信息安全管理职责分析
  - 管理、技术、物理控制
  - 风险管理和风险分析
  - 防御型型信息安全管理模型
  - 攻击型信息安全管理模型
  - 信息分类
  - 安全意识教育
  市场机会和案例分析
  Topic 3
  认证、授权和访问控制
  - 主体标识方法和手段
  - 认证方法、认证模型和认证技术
  - 分散和集中式管理模型
  - 审计、监控
  - 访问控制手段和升级维护
  - 入侵检测系统
  - 物联网环境下的访问控制
  - 访问控制策略
  - 符号表管理
  市场机会和案例分析
  Topic 4
  信息安全架构和
  设计
  - 计算机硬件架构
  - 操作系统安全架构
  - 防护机制设计
  - 多种安全模型
  - 分级和等级保护
  - 公钥基础设施应用
  - 攻击类型分析
  市场机会和案例分析
  Topic 5
  物理环境安全
  - 管理、技术、物理控制
  - 资产放置、土建施工、弱电施工、网络施工和技术管理
  - 物理安全风险、威胁和应对措施
  - 电力问题
  - 火灾预防、监控和处置
  - 入侵机制分析
  市场机会和案例分析
  Topic 6
  通信和网络安全
  - OSI模型
  - TCP/IP协议栈安全缺陷分析
  - LAN、WAN、MAN、Intranet、Internet、云计算和物联网
  - 电缆类型和传输方式
  - 网络设备和常见的网络服务分析
  - 通信安全管理
  - 通信设备
  - 远程访问措施和控制技术
  - 无线网路技术
  - 场区物联网通信安全
  - 在途物联网通信安全
  市场机会和案例分析
  Day2
  内容
  Topic 7
  密码技术和公钥信任基础设施
  - 密码技术回顾
  - 各密码技术的关联关系
  - 我国政府对于密码技术的要求
  - 欧盟/美/日/韩/印密码技术要求
  - 对称和非对称密码技术
  - 散列技术
  - 数字签名
  - 公钥基础设施概念和执行机制
  - 针对密码系统的攻击和密码防御体系
  Topic 8
  业务连续性和灾难恢复
  - 企业业务连续性规划
  - 恢复和连续性计划需求分析
  - 业务影响分析模型
  - 选择、部署和实施业务连续性计划
  - 备份生命周期划分和实施
  - 预案检验和演练
  市场机会和案例分析
  Topic 9
  法律、法规符合性以及调查取证
  - 我国信息安全法律法规
  - 欧盟/美/日/韩/印息安全法律法规
  - 违法动机和违法行为分析
  - 信息安全调查证据
  - 紧急情况处理流程
  - 安全岗位职责和职业操守
  - 用户隐私保护
  - 未成年人保护
  市场机会和案例分析
  Topic 10
  应用安全开发生命周期
  - 安全开发生命周期
  - 防御型威胁建模
  - 攻击型威胁建模
  - 安全设计
  - 代码安全性分析
  - 破坏性测试
  - 变更管理
  - 专家系统和人工智能
  - 部署审核
  - 隐私和法律
  市场机会和案例分析
  Topic 11
  企业信息安全运维保障
  - 管理角色职责划分
  - 运维部门职责划分
  - 配置管理
  - 可信恢复过程
  - 冗余和容灾系统建设
  - 异地备份中心建设
  - 双活运行中心建设
  - 电子邮件系统安全运维
  - 运维威胁分析
  市场机会和案例分析