課程描述INTRODUCTION
等保2.0課程
日程安排SCHEDULE
課程大綱Syllabus
等保2.0課程
培訓(xùn)收益
隨著互聯(lián)網(wǎng)云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制、移動(dòng)互聯(lián)及大數(shù)據(jù)等技術(shù)的發(fā)展,關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)的科技化、信息化水平逐年上升,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全攻擊事件急劇增多,網(wǎng)絡(luò)安全形勢(shì)也日益嚴(yán)峻。等級(jí)保護(hù)2.0新標(biāo)準(zhǔn)的發(fā)布,對(duì)等級(jí)保護(hù)對(duì)象的網(wǎng)絡(luò)安全提出了更高的要求,也給安全管理人員提出了新的要求,要求安全管理人員必須與時(shí)俱進(jìn)。
新標(biāo)準(zhǔn)與1.0標(biāo)準(zhǔn)有什么不同?提出了哪些新要求?如何識(shí)別網(wǎng)絡(luò)及系統(tǒng)的新技術(shù)風(fēng)險(xiǎn)?如何建立安全技術(shù)防護(hù)體系?公司管理層如何構(gòu)建安全管理體系,建立完善的安全機(jī)制?都是網(wǎng)絡(luò)安全管理中將會(huì)遇到的問(wèn)題,本課程將系統(tǒng)地回答這些困惑::
1、增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí)和防范能力;
2、采取案例、角色扮演等教學(xué)方式,注重信息安全管理實(shí)踐經(jīng)驗(yàn)的傳遞;
3、以開(kāi)放式風(fēng)格授課,學(xué)員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的*途徑;
4、不但可以獲取大量信息安全管理實(shí)踐經(jīng)驗(yàn),還能夠獲得權(quán)威機(jī)構(gòu)ISO27001 Foundation認(rèn)證證書(shū)。
5、在實(shí)際工作中提升企業(yè)的整體信息安全水平。
培訓(xùn)特色
1、理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2、專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3、通過(guò)全面知識(shí)理解、專題技能和實(shí)踐結(jié)合的授課方式。
課程大綱
一、等保2.0標(biāo)準(zhǔn)介紹及1.0與2.0主要差異詳解
等級(jí)保護(hù)發(fā)展歷程和展望
等保1.0標(biāo)準(zhǔn)介紹
等保2.0標(biāo)準(zhǔn)介紹
等保標(biāo)準(zhǔn)發(fā)展與展望
等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系
等保2.0標(biāo)準(zhǔn)、框架和內(nèi)容
等級(jí)保護(hù)2.0基本要求解析
等保2.0技術(shù)要求解析
等保2.0管理要求解析
等級(jí)保護(hù)2.0擴(kuò)展要求解析
二、網(wǎng)絡(luò)信息安全等級(jí)保護(hù)定級(jí)指南
為什么要開(kāi)展等級(jí)保護(hù)工作
信息安全等級(jí)保護(hù)是什么
信息安全等級(jí)保護(hù)的基本原則
等級(jí)保護(hù)的等級(jí)劃分準(zhǔn)則
如何開(kāi)展信息安全等級(jí)保護(hù)工作
等級(jí)保護(hù)實(shí)施的五大環(huán)節(jié)
等保測(cè)評(píng)主要手段
定級(jí)指南
業(yè)務(wù)信息安全性
系統(tǒng)信息安全性
系統(tǒng)定級(jí)的原則
系統(tǒng)定級(jí)技巧
三、ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介
信息安全基本定義與概念
信息安全管理體系ISO 27001收益
ISO 27000標(biāo)準(zhǔn)族
ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
四、ISO 27001信息安全管理體系要求
信息安全管理體系基本要素
ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
建立ISMS
實(shí)施和運(yùn)行ISMS
監(jiān)控和評(píng)審ISMS
保持和改進(jìn)ISMS
五、ISO 27001信息安全管理體系 實(shí)用規(guī)則
信息安全方針
信息安全組織
資產(chǎn)管理
人力資源安全
訪問(wèn)控制
密碼學(xué)
物理與環(huán)境安全
操作安全
通訊安全
信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù)
供應(yīng)商關(guān)系
信息安全事件管理
業(yè)務(wù)連續(xù)性管理
符合性
關(guān)鍵控制措施實(shí)施案例
六、信息安全風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)管理概述與基本概念及框架
信息資產(chǎn)分類與分級(jí)
風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
風(fēng)險(xiǎn)評(píng)估實(shí)施工具
利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
七、ISO27001/ISMS
信息安全管理體系實(shí)施過(guò)程
信息安全管理體系文件編寫(xiě)、體系建立
信息安全體系內(nèi)部審核、有效測(cè)量
信息安全管理體系管理評(píng)審
信息安全管理體系案例
授課專家
商老師 十八年IT職業(yè)培訓(xùn)生涯,16000學(xué)時(shí)授課經(jīng)歷,國(guó)內(nèi)IT培訓(xùn)金牌講師,注冊(cè)信息安全工程師講師資格(CISI)。具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn),對(duì)IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國(guó)家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計(jì)、課程研發(fā)和教師培訓(xùn),在項(xiàng)目管理、IT服務(wù)管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫(kù)、信息安全等領(lǐng)域有深入的研究。在國(guó)內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)顧問(wèn)。為國(guó)內(nèi)多個(gè)行業(yè)進(jìn)行項(xiàng)目管理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫(kù)課程培訓(xùn),全國(guó)巡講上百場(chǎng)。授課過(guò)程理論與實(shí)踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學(xué)員好評(píng)。
袁老師 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn),8年講師經(jīng)驗(yàn),曾就職于天津電信,神州數(shù)碼公司;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)。
劉老師 高級(jí)技術(shù)專家,長(zhǎng)期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對(duì)操作系統(tǒng)內(nèi)核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔(dān)、參與國(guó)家項(xiàng)目,并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。
賀老師 信息安全與IT服務(wù)管理領(lǐng)域?qū)<??持有CISP,NISP,初級(jí)等級(jí)保護(hù)測(cè)評(píng)師證書(shū),網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師,NSACE講師,并取得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI講師資格;中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員,擁有15年IT工作經(jīng)驗(yàn),?9年信息安全實(shí)踐經(jīng)驗(yàn)。?涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目,項(xiàng)目管理,滲透測(cè)試,信息產(chǎn)品安全管理,白盒黑盒安全測(cè)試等多方面工作。
培訓(xùn)費(fèi)用
線下面授培訓(xùn)費(fèi):5800元/人(含培訓(xùn)費(fèi)、場(chǎng)地費(fèi)、資料費(fèi)、學(xué)習(xí)期間午餐、在線題庫(kù)以及錄播視頻回放一年)食宿可統(tǒng)一安排,費(fèi)用自理。
考試認(rèn)證費(fèi):1700元/人RMB(257美金),考試需提前注冊(cè),請(qǐng)?jiān)陂_(kāi)班10天前付款。
等保2.0課程
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/246363.html
已開(kāi)課時(shí)間Have start time
IT相關(guān)內(nèi)訓(xùn)
- Fine BI 數(shù)據(jù)分析與 張曉如
- 互聯(lián)網(wǎng)新技術(shù)在銀行的應(yīng)用 武威
- 滲透測(cè)試與攻防實(shí)戰(zhàn)高級(jí)課程 張勝生
- Python高效辦公自動(dòng)化 張曉如
- 軟件安全意識(shí)加強(qiáng)與技能提高 張勝生
- 云計(jì)算的應(yīng)用領(lǐng)域和實(shí)踐 武威
- 網(wǎng)安管理崗培訓(xùn) 張勝生
- CISSP認(rèn)證培訓(xùn)課程 張勝生
- IT崗位數(shù)智化能力提升路徑 甄文智
- 電力信息化:價(jià)值和建設(shè)分析 劉宇佳
- 大模型技術(shù)與應(yīng)用培訓(xùn) 葉梓
- 信息安全風(fēng)險(xiǎn)評(píng)估與加固技能 張勝生