課程描述INTRODUCTION
信息安全等級保護高級培訓班
日程安排(pai)SCHEDULE
課程大綱Syllabus
信息安全等級保護高級培訓班
【面向對象】:
國家重要信息系統的建設、運營和使用的相關管理和技術人員
各級政府機構、企事業單位的信息安全主管部門的中高級管理及技術人員
IT行業從事信息安全開發、管理、咨詢、服務及系統集成業務相關管理及技術人員
其他從事與信(xin)息安全(quan)相關工作的(de)人(ren)員(yuan)(yuan)(如(ru)系統管(guan)理員(yuan)(yuan)、網(wang)絡管(guan)理員(yuan)(yuan)、網(wang)絡工程師(shi)、網(wang)絡架構師(shi)等)
【課程大綱】
第一天
信息安全管理體系ISMS(ISO27001)
1. 安全需求分析
2. 信息安全關鍵成功因素分析
3. 13個安全域詳解
4. 成功案例分析
信息安全模型
1. 安全模型介紹
2. 安全模型不熟與應用
IATF信息保障技術框架
1. 安全域
2. 保障措施指南
等級保護基本要求
1. 等級保護背景的介紹
2. 等級保護標準的解析
3. 等級保護生命周期介紹
4. 等級保護概念與術語
5. 等級保護基本要求介紹(shao)
第二天
等級保護基本要求
1. 等級保護技術要求
1) 物理安全
2) 網絡安全
3) 系統安全
4) 應用安全
5) 數據安全
2. 等級保護管理要求
1) 安全管理制度
2) 安全管理機構
3) 人員安全管理
4) 系統建設管理
5) 系統運維管理
3. 等級保護各級詳細要求難點解析
1) 各級基本要求詳細對照分析
2) 關鍵要求與企業需求結合分析
3) 關鍵控制類、控制點、控制項分析
4. 等級保護定級、實施指南
1) 等級保護定級原理與要素、系統定級過程
2) 定級準備階段(定級對象的三個條件)
3) 系統初步定級(定級相關培訓,用戶自主定級)
4) 備案文檔準備(過程表,備案表,定級報告)
5. 系統備(bei)案階(jie)段(duan)(專(zhuan)家評(ping)審會,備(bei)案文檔準備(bei))
第三天
風險評估標準的詳解
1. 風險評估標準的解析
2. 風險評估流程的梳理
風險評估過程研究
1. 資產識別
2. 風險定量與定性方法解析
風險控制措施的解析
1. 基于預防的控制措施
2. 基于緩解的控制措施
3. 殘留風險
基于風險的過程改進
1. 風險的動態監測與預警
2. 風險應對措施的分析
等級保護系統建設與整改
1. 安全需求分析方法
1)等保的基本要求需求分析
2)系統特殊安全需求分析
2. 新建系統的安全等級保護設計方案
1) 信息系統概述
2) 等級狀況分析
3) 等級保護模型抽象
4) 總體安全策略
5) 邊界防護策略
6) 安全域防護策略
7) 信息系統安全管理與安全保障策略
3. 系統整改實施方案設計
1) 總體方案設計
2) 安全域的設計
3) 實施方案設計
4) 整改方(fang)案(an)設(she)計
第四天
信息安全滲透技術演練
1. 滲透標準測試概要介紹
2. 滲透測試方法論
3. 滲透測試技術分析
4. 滲透評審技術
5. 威脅與脆弱性識別
6. 目標脆弱性驗證
7. 信息安全滲透測試計劃編制
8. 滲透測試執行
9. 滲透經驗總結(jie)
信息安全等級保護高級培訓班
轉載://citymember.cn/gkk_detail/191.html
已(yi)開(kai)課時(shi)間Have start time
IT相關內訓
- Fine BI 數據分析與 張(zhang)曉如
- 大模型技術與應用培訓 葉(xie)梓(zi)
- 滲透測試與攻防實戰高級課程 張(zhang)勝生
- 云計算的應用領域和實踐 武威
- CISSP認證培訓課程 張(zhang)勝生
- 信息安全風險評估與加固技能 張勝(sheng)生
- 網安管理崗培訓 張勝生(sheng)
- IT崗位數智化能力提升路徑 甄文智
- Python高效辦公自動化 張曉如(ru)
- 互聯網新技術在銀行的應用 武威
- 軟件安全意識加強與技能提高 張勝生
- 電力信息化:價值和建設分析 劉(liu)宇佳