課程大綱: 企業(yè)信息安全技術(shù)管理課程培訓(xùn)
Topic 1信息安全管理趨勢
- IT技術(shù)與信息安全技術(shù)發(fā)展的伴生關(guān)系- 企業(yè)信息安全管理領(lǐng)域- 層次化企業(yè)信息安全管理方法- 信息安全與企業(yè)內(nèi)外政治市場機會和案例分析
Topic 2信息安全風(fēng)險管理
- 信息安全管理職責(zé)分析- 管理、技術(shù)、物理控制- 風(fēng)險管理和風(fēng)險分析- 防御型型信息安全管理模型- 攻擊型信息安全管理模型- 信息分類- 安全意識教育市場機會和案例分析
Topic 3認證、授權(quán)和訪問控制
- 主體標(biāo)識方法和手段- 認證方法、認證模型和認證技術(shù)- 分散和集中式管理模型- 審計、監(jiān)控- 訪問控制手段和升級維護
- 入侵檢測系統(tǒng)- 物聯(lián)網(wǎng)環(huán)境下的訪問控制- 訪問控制策略- 符號表管理市場機會和案例分析
Topic 4信息安全架構(gòu)和設(shè)計
- 計算機硬件架構(gòu)- 操作系統(tǒng)安全架構(gòu)- 防護機制設(shè)計- 多種安全模型- 分級和等級保護- 公鑰基礎(chǔ)設(shè)施應(yīng)用- 攻擊類型分析市場機會和案例分析
Topic 5物理環(huán)境安全
- 管理、技術(shù)、物理控制- 資產(chǎn)放置、土建施工、弱電施工、網(wǎng)絡(luò)施工和技術(shù)管理- 物理安全風(fēng)險、威脅和應(yīng)對措施
- 電力問題- 火災(zāi)預(yù)防、監(jiān)控和處置- 入侵機制分析市場機會和案例分析
Topic 6通信和網(wǎng)絡(luò)安全
- OSI模型- TCP/IP協(xié)議棧安全缺陷分析- LAN、WAN、MAN、Intranet、Internet、云計算和物聯(lián)網(wǎng)- 電纜類型和傳輸方式
- 網(wǎng)絡(luò)設(shè)備和常見的網(wǎng)絡(luò)服務(wù)分析- 通信安全管理- 通信設(shè)備- 遠程訪問措施和控制技術(shù)- 無線網(wǎng)路技術(shù)- 場區(qū)物聯(lián)網(wǎng)通信安全- 在途物聯(lián)網(wǎng)通信安全市場機會和案例分析
Topic 7密碼技術(shù)和公鑰信任基礎(chǔ)設(shè)施
- 密碼技術(shù)回顧- 各密碼技術(shù)的關(guān)聯(lián)關(guān)系- 我國政府對于密碼技術(shù)的要求- 歐盟/美/日/韓/印密碼技術(shù)要求- 對稱和非對稱密碼技術(shù)
- 散列技術(shù)- 數(shù)字簽名- 公鑰基礎(chǔ)設(shè)施概念和執(zhí)行機制- 針對密碼系統(tǒng)的攻擊和密碼防御體系
Topic 8業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)
- 企業(yè)業(yè)務(wù)連續(xù)性規(guī)劃- 恢復(fù)和連續(xù)性計劃需求分析- 業(yè)務(wù)影響分析模型- 選擇、部署和實施業(yè)務(wù)連續(xù)性計劃- 備份生命周期劃分和實施- 預(yù)案檢驗和演練市場機會和案例分析
Topic 9法律、法規(guī)符合性以及調(diào)查取證
- 我國信息安全法律法規(guī)- 歐盟/美/日/韓/印息安全法律法規(guī)- 違法動機和違法行為分析- 信息安全調(diào)查證據(jù)- 緊急情況處理流程
- 安全崗位職責(zé)和職業(yè)操守- 用戶隱私保護- 未成年人保護市場機會和案例分析
Topic 10應(yīng)用安全開發(fā)生命周期
- 安全開發(fā)生命周期- 防御型威脅建模- 攻擊型威脅建模- 安全設(shè)計- 代碼安全性分析- 破壞性測試- 變更管理- 專家系統(tǒng)和人工智能- 部署審核- 隱私和法律市場機會和案例分析
Topic 11企業(yè)信息安全運維保障
- 管理角色職責(zé)劃分- 運維部門職責(zé)劃分- 配置管理- 可信恢復(fù)過程- 冗余和容災(zāi)系統(tǒng)建設(shè)- 異地備份中心建設(shè)- 雙活運行中心建設(shè)
- 電子郵件系統(tǒng)安全運維- 運維威脅分析市場機會和案例分析
加入高級會員獲得助教答疑
