您的位置: 首页 > 内训课首页 > 项目管理 > 课程详情

details

风险评估实践与等级保护体系建设培训(高级)

暂无评价   
淘课价
待定
可用淘币
0
返现金券
待定

你还可以: 收藏

培训受众:

信息安全管理岗位负责人、信息安全管理员、网络管理人员

课程收益:

使学员了解并掌握信息安全风险评估与等级化保护体系建设方法

课程大纲:

课程内容:

模块名称 模块内容 案例分析与课题练习

第一天
风险评估
现状与标准

? 风险评估基本概念与意义
? 风险评估现状分析
? 国家安全评估标准介绍
? ISO13335标准介绍
? ISO27001标准介绍
? OCTAVE标准介绍 某企业风险评估实践分析:风险评估企业需求分析、风险评估项目立项、风险评估实施过程、风险评估验收标准
课堂练习:风险各要素关系分析与练习
案例分析:标准在企事业中的实际应用
第二天
风险要素
评估与实践

? 风险评估方法论

? 资产评估与赋值

? 漏洞评估与赋值

? 威胁评估与赋值

? 风险分析与计算

? 风险控制措施选择 案例研究:证券行业风险评估经验介绍
课堂练习:资产评估方法讨论与实践
课堂练习:技术漏洞评估工具演练与管理漏洞评估模拟
课堂练习:威胁列表讨论与赋值练习
课堂练习:定量与定性风险分析
课堂练习:信息安全规划与方案设计实践

第三天
业务流程梳理
与风险评估
? 业务流程描述
? 业务流程分析
? 业务风险评估方法
? 业务流程风险控制 案例研究:某企业关键业务流程的风险评估过程
课堂练习:学员分组模拟企业各部门联合实施业务流程风险评估
第四天
等级保护
框架与国家
相关政策 ? 等级保护标准介绍
? 国家等级保护政策与现状
? 系统定级指南
? 等级化保护体系框架
? 政府、企事业等级保护须知与实践 案例研究:某政府等级保护体系建设经验
课堂练习:系统定级练习
课堂讨论:等级保护在各单位中的应用及推广
第五天上午
等级保护
体系建设 ? 安全组织体系
? 安全策略体系
? 安全技术体系
? 安全运行体系
? 等级保护发展介绍
? 考试 课堂练习:安全组织架构讨论
课堂练习:安全策略编写
课堂讨论:等级保护实施实际情况讨论与问题交流

培训师介绍:

 
张胜生
信息产业部电子信息中心 信息安全资深顾问
国际高科技犯罪调查协会 大陆地区核心成员
国际信息安全最高认证(CISSP)资深讲师
国内信息安全最高认证(CISP)资深讲师
黑客入侵与防御高级讲师
信息安全项目经验 曾就职于西门子中国、联想集团总部、某攻防实战公司、信息产业部等单位。
多年致力于信息安全行业,先后参与中国电信信息安全项目、中石化信息安全评估与咨询项目、
华夏证券信息安全架构与部署、西门子PKI全国项目、税务行业信息安全咨询项目、联想集团信
息安全管理与规划、某军区信息安全项目等。
信息产业部资深安全顾问 具有丰富的安全顾问咨询经验;透彻了解网络安全领域中的关键技术,
对于黑客的攻击手段与黑客工具有较深入的研究,熟练掌握各主流防火墙、IDS、扫描器等安全
产品的原理和应用。
曾多次作为首席讲师,为某军区、总装、国务院办公厅、中国石化集团、中石油集团、中国人民
银行、中国移动、中国电信、中国船舶集团、中国民航信息集团、吉林电力、湖北税务、国家保
密局、首都机场、江西移动、民航系统等单位进行过信息安全培训,并为全国重点高校培养了大
批信息安全师资力量。 授课方式新颖,注重实战,培训过的信息安全学员人数在8000人以上,
课后调查平均学员满意度在98%以上,深受学员欢迎。

本课程名称: 风险评估实践与等级保护体系建设培训(高级)

查看更多:项目管理内训课

保护体系 风险评估践 相关的最新课程
讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%