简介
信息安全管理不是打补丁、杀病毒,信息安全管理需要企业有组织的全面管理。
尽管网络、系统、物理安全的重要性不言而喻,但近年应用系统自身安全以及在运维过程中因为应急准备不足导致的信息安全事件逐年增多,不仅为企业带来大量有形、无形资产损失,甚至直接危及企业各级管理人员职业前途。这些都要求我们深刻反思之后考虑企业组织层面对信息安全技术管理的设计。
本次讲座将综合交通、零售、旅游、娱乐消费、设备制造、勘测、环境保护等行业的信息应用案例,向受众介绍企业信息安全技术管理的要点。
课程时长
2天(12H)
受众人群
信息系统规划、设计、开发、市场分析人员
分享提纲
| Day1 | Topic1 信息安全管理趋势 - IT技术与信息安全技术发展的伴生关系 | - 企业信息安全管理领域 - 层次化企业信息安全管理方法 - 信息安全与企业内外政治 市场机会和案例分析 |
| Topic2 信息安全风险管理 - 信息安全管理职责分析 | - 管理、技术、物理控制 - 风险管理和风险分析 - 防御型型信息安全管理模型 - 攻击型信息安全管理模型 - 信息分类 - 安全意识教育 市场机会和案例分析 | |
| Topic3 认证、授权和访问控制 - 主体标识方法和手段 | - 认证方法、认证模型和认证技术 | |
| Topic4 信息安全架构和设计 | - 计算机硬件架构 - 操作系统安全架构 | |
| Topic5 物理环境安全 - 管理、技术、物理控制 | - 资产放置、土建施工、弱电施工、网络施工和技术管理 - 物理安全风险、威胁和应对措施 - 电力问题 - 火灾预防、监控和处置 - 入侵机制分析 市场机会和案例分析 | |
| Topic6 通信和网络安全 - OSI模型 | - TCP/IP协议栈安全缺陷分析 市场机会和案例分析 | |
| Day2 | Topic7 密码技术和公钥信任基础设施 - 密码技术回顾 | - 各密码技术的关联关系 - 我国政府对于密码技术的要求 - 欧盟/美/日/韩/印密码技术要求 - 对称和非对称密码技术 - 散列技术 - 数字签名 - 公钥基础设施概念和执行机制 - 针对密码系统的攻击和密码防御体系 |
| Topic8 业务连续性和灾难恢复 - 企业业务连续性规划 | - 恢复和连续性计划需求分析 - 业务影响分析模型 - 选择、部署和实施业务连续性计划 - 备份生命周期划分和实施 - 预案检验和演练 市场机会和案例分析 | |
| Topic9 法律、法规符合性以及调查取证 - 我国信息安全法律法规 | - 欧盟/美/日/韩/印息安全法律法规 | |
| Topic10 应用安全开发生命周期 - 安全开发生命周期 | - 防御型威胁建模 | |
| Topic11 企业信息安全运维保障 - 管理角色职责划分 | - 运维部门职责划分 - 配置管理 - 可信恢复过程 - 冗余和容灾系统建设 - 异地备份中心建设 - 双活运行中心建设 - 电子邮件系统安全运维 - 运维威胁分析 市场机会和案例分析 |
京ICP备2022035414号-1
