西藏四隙网络技术有限公司

全國(guó) [城市選擇] [會(huì)員登錄] [講師注冊(cè)] [機(jī)構(gòu)注冊(cè)] [助教注冊(cè)]  
中國(guó)企業(yè)培訓(xùn)講師
信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班
 
講師:講師團(tuán) 瀏覽次數(shù):2742

課程描述INTRODUCTION

信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班

· IT人士

培訓(xùn)講師:講師團(tuán)    課程價(jià)格:¥元/人    培訓(xùn)天數(shù):4天   

日程安排SCHEDULE

課程大綱Syllabus

信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班

【面向?qū)ο蟆?
國(guó)家重要信息系統(tǒng)的建設(shè)、運(yùn)營(yíng)和使用的相關(guān)管理和技術(shù)人員
各級(jí)政府機(jī)構(gòu)、企事業(yè)單位的信息安全主管部門的中高級(jí)管理及技術(shù)人員
IT行業(yè)從事信息安全開發(fā)、管理、咨詢、服務(wù)及系統(tǒng)集成業(yè)務(wù)相關(guān)管理及技術(shù)人員
其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)架構(gòu)師等)

【課程大綱】
第一天 

信息安全管理體系ISMS(ISO27001)
1.  安全需求分析
2.  信息安全關(guān)鍵成功因素分析 
3.  13個(gè)安全域詳解
4.  成功案例分析
信息安全模型
1.  安全模型介紹
2.  安全模型不熟與應(yīng)用 
IATF信息保障技術(shù)框架
1.  安全域
2.  保障措施指南
等級(jí)保護(hù)基本要求
1.  等級(jí)保護(hù)背景的介紹
2.  等級(jí)保護(hù)標(biāo)準(zhǔn)的解析
3.  等級(jí)保護(hù)生命周期介紹
4.  等級(jí)保護(hù)概念與術(shù)語(yǔ)
5.  等級(jí)保護(hù)基本要求介紹

第二天 
等級(jí)保護(hù)基本要求
1.  等級(jí)保護(hù)技術(shù)要求
1)  物理安全
2)  網(wǎng)絡(luò)安全
3)  系統(tǒng)安全
4)  應(yīng)用安全
5)  數(shù)據(jù)安全
2.  等級(jí)保護(hù)管理要求
1)  安全管理制度
2)  安全管理機(jī)構(gòu)
3)  人員安全管理
4)  系統(tǒng)建設(shè)管理
5)  系統(tǒng)運(yùn)維管理 
3.  等級(jí)保護(hù)各級(jí)詳細(xì)要求難點(diǎn)解析
1)  各級(jí)基本要求詳細(xì)對(duì)照分析
2)  關(guān)鍵要求與企業(yè)需求結(jié)合分析
3)  關(guān)鍵控制類、控制點(diǎn)、控制項(xiàng)分析
4.  等級(jí)保護(hù)定級(jí)、實(shí)施指南
1)  等級(jí)保護(hù)定級(jí)原理與要素、系統(tǒng)定級(jí)過(guò)程
2)  定級(jí)準(zhǔn)備階段(定級(jí)對(duì)象的三個(gè)條件)
3)  系統(tǒng)初步定級(jí)(定級(jí)相關(guān)培訓(xùn),用戶自主定級(jí))
4)  備案文檔準(zhǔn)備(過(guò)程表,備案表,定級(jí)報(bào)告)
5.  系統(tǒng)備案階段(專家評(píng)審會(huì),備案文檔準(zhǔn)備)

第三天   
風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的詳解
1.  風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的解析
2.  風(fēng)險(xiǎn)評(píng)估流程的梳理
風(fēng)險(xiǎn)評(píng)估過(guò)程研究
1.  資產(chǎn)識(shí)別
2.  風(fēng)險(xiǎn)定量與定性方法解析
風(fēng)險(xiǎn)控制措施的解析
1.  基于預(yù)防的控制措施
2.  基于緩解的控制措施
3.  殘留風(fēng)險(xiǎn)
基于風(fēng)險(xiǎn)的過(guò)程改進(jìn) 
1.  風(fēng)險(xiǎn)的動(dòng)態(tài)監(jiān)測(cè)與預(yù)警
2.  風(fēng)險(xiǎn)應(yīng)對(duì)措施的分析 
等級(jí)保護(hù)系統(tǒng)建設(shè)與整改
1.  安全需求分析方法
1)等保的基本要求需求分析
2)系統(tǒng)特殊安全需求分析
2.  新建系統(tǒng)的安全等級(jí)保護(hù)設(shè)計(jì)方案
1)  信息系統(tǒng)概述
2)  等級(jí)狀況分析
3)  等級(jí)保護(hù)模型抽象
4)  總體安全策略
5)  邊界防護(hù)策略
6)  安全域防護(hù)策略
7)  信息系統(tǒng)安全管理與安全保障策略
3.  系統(tǒng)整改實(shí)施方案設(shè)計(jì)
1)  總體方案設(shè)計(jì)
2)  安全域的設(shè)計(jì)
3)  實(shí)施方案設(shè)計(jì)
4)  整改方案設(shè)計(jì)

第四天 
信息安全滲透技術(shù)演練
1.  滲透標(biāo)準(zhǔn)測(cè)試概要介紹
2.  滲透測(cè)試方法論
3.  滲透測(cè)試技術(shù)分析
4.  滲透評(píng)審技術(shù) 
5.  威脅與脆弱性識(shí)別
6.  目標(biāo)脆弱性驗(yàn)證
7.  信息安全滲透測(cè)試計(jì)劃編制
8.  滲透測(cè)試執(zhí)行
9.  滲透經(jīng)驗(yàn)總結(jié)

信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班


轉(zhuǎn)載:http://lsbaojie.cn/gkk_detail/191.html

已開課時(shí)間Have start time

在線報(bào)名Online registration

    參加課程:信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班

    單位名稱:

  • 參加日期:
  • 聯(lián)系人:
  • 手機(jī)號(hào)碼:
  • 座機(jī)電話:
  • QQ或微信:
  • 參加人數(shù):
  • 開票信息:
  • 輸入驗(yàn)證:  看不清楚?點(diǎn)擊驗(yàn)證碼刷新
付款信息:
開戶名:上海投智企業(yè)管理咨詢有限公司
開戶行:中國(guó)銀行股份有限公司上海市長(zhǎng)壽支行
帳號(hào):454 665 731 584
城固县| 昌都县| 凤山县| 勃利县| 高密市| 思南县| 安塞县| 逊克县| 清苑县| 汉沽区| 玛纳斯县| 合作市| 全州县| 东阿县| 南昌县| 祥云县| 龙口市| 黄大仙区| 普定县| 临泉县| 石嘴山市| 涪陵区| 怀柔区| 清远市| 丘北县| 海门市| 永平县| 文昌市| 武山县| 襄汾县| 喀喇| 通道| 鲁甸县| 中宁县| 同德县| 讷河市| 安庆市| 华安县| 虹口区| 克拉玛依市| 宁远县|