企业信息安全技术管理课程培训
Topic 1信息安全管理趋势
- IT技术与信息安全技术发展的伴生关系- 企业信息安全管理领域- 层次化企业信息安全管理方法- 信息安全与企业内外政治市场机会和案例分析
Topic 2信息安全风险管理
- 信息安全管理职责分析- 管理、技术、物理控制- 风险管理和风险分析- 防御型型信息安全管理模型- 攻击型信息安全管理模型- 信息分类- 安全意识教育市场机会和案例分析
Topic 3认证、授权和访问控制
- 主体标识方法和手段- 认证方法、认证模型和认证技术- 分散和集中式管理模型- 审计、监控- 访问控制手段和升级维护
- 入侵检测系统- 物联网环境下的访问控制- 访问控制策略- 符号表管理市场机会和案例分析
Topic 4信息安全架构和设计
- 计算机硬件架构- 操作系统安全架构- 防护机制设计- 多种安全模型- 分级和等级保护- 公钥基础设施应用- 攻击类型分析市场机会和案例分析
Topic 5物理环境安全
- 管理、技术、物理控制- 资产放置、土建施工、弱电施工、网络施工和技术管理- 物理安全风险、威胁和应对措施
- 电力问题- 火灾预防、监控和处置- 入侵机制分析市场机会和案例分析
Topic 6通信和网络安全
- OSI模型- TCP/IP协议栈安全缺陷分析- LAN、WAN、MAN、Intranet、Internet、云计算和物联网- 电缆类型和传输方式
- 网络设备和常见的网络服务分析- 通信安全管理- 通信设备- 远程访问措施和控制技术- 无线网路技术- 场区物联网通信安全- 在途物联网通信安全市场机会和案例分析
Topic 7密码技术和公钥信任基础设施
- 密码技术回顾- 各密码技术的关联关系- 我国政府对于密码技术的要求- 欧盟/美/日/韩/印密码技术要求- 对称和非对称密码技术
- 散列技术- 数字签名- 公钥基础设施概念和执行机制- 针对密码系统的攻击和密码防御体系
Topic 8业务连续性和灾难恢复
- 企业业务连续性规划- 恢复和连续性计划需求分析- 业务影响分析模型- 选择、部署和实施业务连续性计划- 备份生命周期划分和实施- 预案检验和演练市场机会和案例分析
Topic 9法律、法规符合性以及调查取证
- 我国信息安全法律法规- 欧盟/美/日/韩/印息安全法律法规- 违法动机和违法行为分析- 信息安全调查证据- 紧急情况处理流程
- 安全岗位职责和职业操守- 用户隐私保护- 未成年人保护市场机会和案例分析
Topic 10应用安全开发生命周期
- 安全开发生命周期- 防御型威胁建模- 攻击型威胁建模- 安全设计- 代码安全性分析- 破坏性测试- 变更管理- 专家系统和人工智能- 部署审核- 隐私和法律市场机会和案例分析
Topic 11企业信息安全运维保障
- 管理角色职责划分- 运维部门职责划分- 配置管理- 可信恢复过程- 冗余和容灾系统建设- 异地备份中心建设- 双活运行中心建设
- 电子邮件系统安全运维- 运维威胁分析市场机会和案例分析