各行政、企事业单位,电力系统,金融系统,航空、铁道、海关系统,电信、邮政系统,公安、部队、军工系统、学校,企业的网络管理员和技术人员;计算机软、硬件公司的客户服务及技术支持人员。
时间地点及选择
2018年08月29日——2018年09月02日 北京市(8月29日全天报到)
2018年09月12日——2018年09月16日 广州市(9月12日全天报到)
课程介绍
当前,我们正处于高速发展的信息社会,业务数据量成爆炸式增长,信息数据已经成为企业赖以生存的核心命脉,而信息安全问题却往往被多数人所忽视!数据丢失、泄密、越权访问等信息安全事件时有发生。据权威机构的统计调查:在经历过信息灾难事件的企业当中,每5家中有2家会在五年内完全退出市场。可见对于组织机构的信息安全保障工作已经越发显示出它的重要性,它是保障企业生存和发展的必要基础。企业应该意识到,信息安全不仅仅是黑客攻防或电脑病毒,它涉及从信息安全的管理体系建立、信息安全工程项目的实施,最后到具体技术手段的实现等多方面内容。但是目前在信息安全领域能够把控全局,进行企业信息安全项目整体规划、设计和实施的高级管理型技术人才严重缺乏,导致管理与技术脱节,影响到组织机构信息安全保障工作科学、顺利的实施。
课程亮点及培训目标:
掌控全局:了解信息安全体系整体架构,针对企业实际情况进行信息安全项目的整体规划和实施。
工程实施:针对企业实际情况,从安全风险的评估、安全策略的制定、实施和效果验收等全过程,熟悉企业信息安全管理的实施过程。
技术手段:通过大量实际案例教学,深入理解信息安全技术与理论,熟练使用网络攻防工具对网络安全事件进行检测及排查,对防火墙等
安全产品优化配置,能独立完成未知病毒的排查分析,了解数据安全基本理论,能对简单的数据丢失进行数据修复。
课程大纲:
第1天
上午
信息安全基础
信息安全现状
信息安全管理基本概念
授课形式:理论讲解
主要讲解信息安全的一些基础知识和信息安全目前的发展现状,其次就是有关信息安全管理的基础概念。
下午
信息安全技术框架
信息安全体系建设
信息安全法律法规概述
授课形式:理论讲解+案例分析
主要讲解信息安全的技术框架以及体系的建设,以及一些法律法规等合规内容。
第2天
上午
信息安全管理标准
授课形式:理论讲解+实验演示+学员练习
主要讲解信息安全管理的一些标准,以及如何按照这些安全标准落地实施。
下午
基本安全管理措施
重要安全管理过程
授课形式:理论讲解
主要讲解信息安全管理的实施措施和建设过程的相关内容。
第3天
上午
风险管理的工作内容
信息安全风险评估实践
授课形式:理论讲解
主要讲解信息安全评估在工作中有哪些内容以及如何执行风险评估。
下午
信息系统等级保护
授课形式:理论讲解+实验演示+学员练习
主要讲解等级保护1.0以及等级保护2.0中的一些内容和相关的知识点。
第4天
上午
综合考试
理论题目
下午
疑难问答
自由提问,讲师解答
刘洋
柳草
李广安
朱军
李丰杰
徐周
张忠新