          企業(yè)信息安全技術(shù)管理課程培訓(xùn)

Topic 1信息安全管理趨勢(shì)
- IT技術(shù)與信息安全技術(shù)發(fā)展的伴生關(guān)系- 企業(yè)信息安全管理領(lǐng)域- 層次化企業(yè)信息安全管理方法- 信息安全與企業(yè)內(nèi)外政治市場(chǎng)機(jī)會(huì)和案例分析
Topic 2信息安全風(fēng)險(xiǎn)管理
- 信息安全管理職責(zé)分析- 管理、技術(shù)、物理控制- 風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)分析- 防御型型信息安全管理模型- 攻擊型信息安全管理模型- 信息分類- 安全意識(shí)教育市場(chǎng)機(jī)會(huì)和案例分析
Topic 3認(rèn)證、授權(quán)和訪問控制
- 主體標(biāo)識(shí)方法和手段- 認(rèn)證方法、認(rèn)證模型和認(rèn)證技術(shù)- 分散和集中式管理模型- 審計(jì)、監(jiān)控- 訪問控制手段和升級(jí)維護(hù)
- 入侵檢測(cè)系統(tǒng)- 物聯(lián)網(wǎng)環(huán)境下的訪問控制- 訪問控制策略- 符號(hào)表管理市場(chǎng)機(jī)會(huì)和案例分析
Topic 4信息安全架構(gòu)和設(shè)計(jì)
- 計(jì)算機(jī)硬件架構(gòu)- 操作系統(tǒng)安全架構(gòu)- 防護(hù)機(jī)制設(shè)計(jì)- 多種安全模型- 分級(jí)和等級(jí)保護(hù)- 公鑰基礎(chǔ)設(shè)施應(yīng)用- 攻擊類型分析市場(chǎng)機(jī)會(huì)和案例分析
Topic 5物理環(huán)境安全
- 管理、技術(shù)、物理控制- 資產(chǎn)放置、土建施工、弱電施工、網(wǎng)絡(luò)施工和技術(shù)管理- 物理安全風(fēng)險(xiǎn)、威脅和應(yīng)對(duì)措施
- 電力問題- 火災(zāi)預(yù)防、監(jiān)控和處置- 入侵機(jī)制分析市場(chǎng)機(jī)會(huì)和案例分析
Topic 6通信和網(wǎng)絡(luò)安全
- OSI模型- TCP/IP協(xié)議棧安全缺陷分析- LAN、WAN、MAN、Intranet、Internet、云計(jì)算和物聯(lián)網(wǎng)- 電纜類型和傳輸方式
- 網(wǎng)絡(luò)設(shè)備和常見的網(wǎng)絡(luò)服務(wù)分析- 通信安全管理- 通信設(shè)備- 遠(yuǎn)程訪問措施和控制技術(shù)- 無線網(wǎng)路技術(shù)- 場(chǎng)區(qū)物聯(lián)網(wǎng)通信安全- 在途物聯(lián)網(wǎng)通信安全市場(chǎng)機(jī)會(huì)和案例分析
Topic 7密碼技術(shù)和公鑰信任基礎(chǔ)設(shè)施
- 密碼技術(shù)回顧- 各密碼技術(shù)的關(guān)聯(lián)關(guān)系- 我國政府對(duì)于密碼技術(shù)的要求- 歐盟/美/日/韓/印密碼技術(shù)要求- 對(duì)稱和非對(duì)稱密碼技術(shù)
- 散列技術(shù)- 數(shù)字簽名- 公鑰基礎(chǔ)設(shè)施概念和執(zhí)行機(jī)制- 針對(duì)密碼系統(tǒng)的攻擊和密碼防御體系
Topic 8業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)
- 企業(yè)業(yè)務(wù)連續(xù)性規(guī)劃- 恢復(fù)和連續(xù)性計(jì)劃需求分析- 業(yè)務(wù)影響分析模型- 選擇、部署和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃- 備份生命周期劃分和實(shí)施- 預(yù)案檢驗(yàn)和演練市場(chǎng)機(jī)會(huì)和案例分析
Topic 9法律、法規(guī)符合性以及調(diào)查取證
- 我國信息安全法律法規(guī)- 歐盟/美/日/韓/印息安全法律法規(guī)- 違法動(dòng)機(jī)和違法行為分析- 信息安全調(diào)查證據(jù)- 緊急情況處理流程
- 安全崗位職責(zé)和職業(yè)操守- 用戶隱私保護(hù)- 未成年人保護(hù)市場(chǎng)機(jī)會(huì)和案例分析
Topic 10應(yīng)用安全開發(fā)生命周期
- 安全開發(fā)生命周期- 防御型威脅建模- 攻擊型威脅建模- 安全設(shè)計(jì)- 代碼安全性分析- 破壞性測(cè)試- 變更管理- 專家系統(tǒng)和人工智能- 部署審核- 隱私和法律市場(chǎng)機(jī)會(huì)和案例分析
Topic 11企業(yè)信息安全運(yùn)維保障
- 管理角色職責(zé)劃分- 運(yùn)維部門職責(zé)劃分- 配置管理- 可信恢復(fù)過程- 冗余和容災(zāi)系統(tǒng)建設(shè)- 異地備份中心建設(shè)- 雙活運(yùn)行中心建設(shè)
- 電子郵件系統(tǒng)安全運(yùn)維- 運(yùn)維威脅分析市場(chǎng)機(jī)會(huì)和案例分析