課程描述INTRODUCTION
日程安排SCHEDULE
課程大綱Syllabus
網(wǎng)絡(luò)安全管理員培訓(xùn)
培訓(xùn)目標(biāo)
1)深度解讀法律法規(guī)和相關(guān)標(biāo)準(zhǔn),結(jié)合單位實際情況,沙盤演練網(wǎng)絡(luò)安全差距分析,重點突出如何在業(yè)務(wù)流程和工作環(huán)節(jié)中加入網(wǎng)絡(luò)安全貫徹執(zhí)行的具體措施。
2)讓網(wǎng)絡(luò)安全管理負(fù)責(zé)人能夠從整體出發(fā),分析業(yè)務(wù)流,梳理數(shù)據(jù)流,開展全局業(yè)務(wù)安全架構(gòu)設(shè)計;同時針對已有系統(tǒng),可以演練業(yè)務(wù)風(fēng)險分析與處理流程。
3)深度理解法律法規(guī)和相關(guān)關(guān)基標(biāo)準(zhǔn),集中對安全標(biāo)準(zhǔn)細(xì)則解讀,分析如何結(jié)合單位實際情況,沙盤演練網(wǎng)絡(luò)安全差距分析,重點突出如何在工作流程中加入網(wǎng)絡(luò)安全貫徹執(zhí)行的具體措施。
課程大綱
一、如何結(jié)合國家強(qiáng)制性政策要求開展合規(guī)建設(shè)(講授+案例分析)
網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范有哪些要求
1. 網(wǎng)絡(luò)與信息安全需求分析
2. 網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)和規(guī)范
3. 如何做好抓大放小與全面合規(guī)建設(shè)
法律法規(guī)合規(guī)要點與差距分析
1.《網(wǎng)絡(luò)安全法》合規(guī)要點差距分析
2.《數(shù)據(jù)安全法》合規(guī)要點差距分析
3.《個人信息保護(hù)法》合規(guī)要點差距分析
4.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》合規(guī)要點差距分析
二、企業(yè)應(yīng)急管理如何合規(guī)?如何避免“天天處于救火狀態(tài)”(講授+沙盤演練)
1. 應(yīng)急管理體系建立
大中型企業(yè)慘痛案例分析
“國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”合規(guī)要求
建立應(yīng)急管理體系的概念與目的
如何建立應(yīng)急管理體系
2. 業(yè)務(wù)戰(zhàn)略分析與業(yè)務(wù)流程梳理
3. 安全關(guān)鍵路徑分析與風(fēng)險點識別
4. 監(jiān)控預(yù)警指標(biāo)體系建立
三、如何讓運維工作始終處于安全狀態(tài)?(講授+沙盤演練)
1. 國內(nèi)網(wǎng)絡(luò)安全運維現(xiàn)狀分析
國內(nèi)外安全建設(shè)現(xiàn)狀對比與問題分析
網(wǎng)絡(luò)安全運維中踩“紅線“案例場景分析
網(wǎng)絡(luò)安全運維所面臨的問題總結(jié)
周期性的安全評估與考核機(jī)制
2. 重保與護(hù)網(wǎng)攻防演習(xí)如何做的更好?
四、如何協(xié)調(diào)審計、法務(wù)和人力部門聯(lián)合開展網(wǎng)絡(luò)安全工作?(講授+沙盤演練)
1. 網(wǎng)絡(luò)安全審計工作實踐
網(wǎng)絡(luò)安全法律標(biāo)準(zhǔn)合規(guī)審計
網(wǎng)絡(luò)與信息安全審計如何開展
2. 法務(wù)部網(wǎng)絡(luò)安全工作實踐
網(wǎng)絡(luò)安全法差距分析與合規(guī)護(hù)航開展
數(shù)據(jù)安全與個人信息保護(hù)宣貫與落地
信息化建設(shè)類合同網(wǎng)絡(luò)與信息安全審核
3. 人力資源部網(wǎng)絡(luò)安全合規(guī)實踐
自有員工崗位網(wǎng)絡(luò)安全職責(zé)界定
員工招聘、績效與離職時如何管理
外包人員人力風(fēng)險識別與控制措施
網(wǎng)絡(luò)安全骨干與梯隊人才培養(yǎng)機(jī)制
五、業(yè)務(wù)部門、數(shù)據(jù)管理部門、軟件開發(fā)測試部門網(wǎng)絡(luò)安全如何管理?(講授+沙盤演練)
1. 業(yè)務(wù)部門網(wǎng)絡(luò)安全工作實踐
業(yè)務(wù)部門網(wǎng)絡(luò)安全責(zé)任界定與界面劃分
業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)安全風(fēng)險識別與應(yīng)對
業(yè)務(wù)系統(tǒng)中數(shù)據(jù)異常規(guī)則設(shè)計與監(jiān)測
業(yè)務(wù)系統(tǒng)中數(shù)據(jù)分級分類與訪問權(quán)限
2. 數(shù)據(jù)管理與數(shù)據(jù)安全工作
國內(nèi)數(shù)據(jù)安全現(xiàn)狀分析
數(shù)據(jù)與個人信息安全如何保護(hù)?
數(shù)據(jù)安全防護(hù)體系建設(shè)路線
3. 軟件開發(fā)測試中安全工作實踐
軟件安全漏洞現(xiàn)狀與成因
軟件人員與業(yè)務(wù)人員中間壁壘如何打破
軟件安全工作需要生命周期管理
如何做好變更和配置管理避免大災(zāi)難
網(wǎng)絡(luò)安全管理員培訓(xùn)
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/306333.html
已開課時間Have start time
- 張勝生