          企業信息安全技術管理課程培訓

Topic 1信息安全管理趨勢
- IT技術與信息安全技術發展的伴生關系- 企業信息安全管理領域- 層次化企業信息安全管理方法- 信息安全與企業內外政治市場機會和案例分析
Topic 2信息安全風險管理
- 信息安全管理職責分析- 管理、技術、物理控制- 風險管理和風險分析- 防御型型信息安全管理模型- 攻擊型信息安全管理模型- 信息分類- 安全意識教育市場機會和案例分析
Topic 3認證、授權和訪問控制
- 主體標識方法和手段- 認證方法、認證模型和認證技術- 分散和集中式管理模型- 審計、監控- 訪問控制手段和升級維護
- 入侵檢測系統- 物聯網環境下的訪問控制- 訪問控制策略- 符號表管理市場機會和案例分析
Topic 4信息安全架構和設計
- 計算機硬件架構- 操作系統安全架構- 防護機制設計- 多種安全模型- 分級和等級保護- 公鑰基礎設施應用- 攻擊類型分析市場機會和案例分析
Topic 5物理環境安全
- 管理、技術、物理控制- 資產放置、土建施工、弱電施工、網絡施工和技術管理- 物理安全風險、威脅和應對措施
- 電力問題- 火災預防、監控和處置- 入侵機制分析市場機會和案例分析
Topic 6通信和網絡安全
- OSI模型- TCP/IP協議棧安全缺陷分析- LAN、WAN、MAN、Intranet、Internet、云計算和物聯網- 電纜類型和傳輸方式
- 網絡設備和常見的網絡服務分析- 通信安全管理- 通信設備- 遠程訪問措施和控制技術- 無線網路技術- 場區物聯網通信安全- 在途物聯網通信安全市場機會和案例分析
Topic 7密碼技術和公鑰信任基礎設施
- 密碼技術回顧- 各密碼技術的關聯關系- 我國政府對于密碼技術的要求- 歐盟/美/日/韓/印密碼技術要求- 對稱和非對稱密碼技術
- 散列技術- 數字簽名- 公鑰基礎設施概念和執行機制- 針對密碼系統的攻擊和密碼防御體系
Topic 8業務連續性和災難恢復
- 企業業務連續性規劃- 恢復和連續性計劃需求分析- 業務影響分析模型- 選擇、部署和實施業務連續性計劃- 備份生命周期劃分和實施- 預案檢驗和演練市場機會和案例分析
Topic 9法律、法規符合性以及調查取證
- 我國信息安全法律法規- 歐盟/美/日/韓/印息安全法律法規- 違法動機和違法行為分析- 信息安全調查證據- 緊急情況處理流程
- 安全崗位職責和職業操守- 用戶隱私保護- 未成年人保護市場機會和案例分析
Topic 10應用安全開發生命周期
- 安全開發生命周期- 防御型威脅建模- 攻擊型威脅建模- 安全設計- 代碼安全性分析- 破壞性測試- 變更管理- 專家系統和人工智能- 部署審核- 隱私和法律市場機會和案例分析
Topic 11企業信息安全運維保障
- 管理角色職責劃分- 運維部門職責劃分- 配置管理- 可信恢復過程- 冗余和容災系統建設- 異地備份中心建設- 雙活運行中心建設
- 電子郵件系統安全運維- 運維威脅分析市場機會和案例分析