企業(yè)管理培訓(xùn)分類導(dǎo)航
企業(yè)管理培訓(xùn)公開課計(jì)劃
企業(yè)培訓(xùn)公開課日歷
2024年
管理體系認(rèn)證公開課
管理體系認(rèn)證內(nèi)訓(xùn)課程
熱門企業(yè)管理培訓(xùn)關(guān)鍵字
您所在的位置:名課堂>>公開課>>管理體系認(rèn)證公開課
信息安全技術(shù)與信息安全管理體系(ISO27001)認(rèn)證
【課程編號(hào)】:MKT037386
信息安全技術(shù)與信息安全管理體系(ISO27001)認(rèn)證
【課件下載】:點(diǎn)擊下載課程綱要Word版
【所屬類別】:管理體系認(rèn)證
【時(shí)間安排】:2025年03月03日 到 2025年03月08日8800元/人
2024年03月18日 到 2024年03月23日8800元/人
2023年12月19日 到 2023年12月24日8800元/人
【授課城市】:北京
【課程說明】:如有需求,我們可以提供信息安全技術(shù)與信息安全管理體系(ISO27001)認(rèn)證相關(guān)內(nèi)訓(xùn)
【其它城市安排】:威海 昆明 珠海 廈門 南京 成都 濟(jì)南 青島 上海
【課程關(guān)鍵字】:北京ISO27001培訓(xùn),北京信息安全管理培訓(xùn)
我要報(bào)名
| 咨詢電話: | |
| 手 機(jī): | 郵箱: |
課程介紹
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號(hào)召,名課堂特推出網(wǎng)絡(luò)信息安全技術(shù)與信息安全管理課程培訓(xùn)班,希望通過專業(yè)的網(wǎng)絡(luò)信息安全技術(shù)與業(yè)界真實(shí)案例和信息安全管理(ISO27001)來全面提高安全從業(yè)人員的信息安全水平,旨在培養(yǎng)專業(yè)信息安全架構(gòu)師、攻防滲透技術(shù)工程師,同時(shí)更好地為企業(yè)解決信息安全相關(guān)人才培養(yǎng)的工作。
培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3.通過全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。
培訓(xùn)目標(biāo)
1.了解信息安全背景與趨勢(shì);
2.了解最新的Android、MAC、OS系統(tǒng)安全漏洞;
3.了解最新電子商務(wù)、移動(dòng)終端新型的攻擊技術(shù);
4.理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì);
5.參加認(rèn)證的學(xué)員獲得ISO27001證書
6.理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用;
7.理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害;
8.掌握典型的黑客攻擊的方法及防范攻擊的技巧;
9.增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí);
10.掌握信息安全防范能力;
11.在實(shí)際工作中提升企業(yè)的整體信息安全水平。
課程安排:
注:前三天為信息安全技術(shù)課程,后三天為信息安全管理(27001國(guó)際認(rèn)證)課程
信息安全技術(shù)
第一天上午 信息安全威脅、信息安全基本概念、黑客基本攻擊思路
1.安全事件回顧
2.信息安全面臨的威脅
3.信息安全基礎(chǔ)
4.數(shù)據(jù)安全保護(hù)
5.數(shù)據(jù)機(jī)密性
6.數(shù)據(jù)完整性
7.數(shù)據(jù)認(rèn)證
8.UNREPLAY技術(shù)
9.PGP安全加固應(yīng)用舉例
10.黑客攻擊的一般流程
11.黑客攻擊的典型方式
12.攻防基礎(chǔ)概念和理論知識(shí)
13.入侵常用DOS命令
14.端口掃描技術(shù)
15.漏洞掃描技術(shù)
第一天下午:網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署
1.網(wǎng)絡(luò)安全現(xiàn)狀分析
2.網(wǎng)絡(luò)安全體系架構(gòu)介紹
3.內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì)
4.安全域的概念
5.認(rèn)證前域
6.認(rèn)證后域
7.隔離域
8.安全產(chǎn)品的部署
9.防火墻的基本原理
10.防火墻產(chǎn)品介紹
11.防火墻的配置
12.防火墻安全加固指南
13.大中型企業(yè)防火墻應(yīng)用舉例
14.IDS基本原理
15.IDS部署
16.IPS原理
17.IDS、IPS的配置與部署
18.UTM部署指南
19.內(nèi)網(wǎng)安全監(jiān)控
20.審計(jì)系統(tǒng)的配置與部署
第二天上午:網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和傳輸安全
1.數(shù)據(jù)傳輸安全需求
2.數(shù)據(jù)傳輸?shù)臋C(jī)密性,完整性,認(rèn)證
3.數(shù)據(jù)傳輸安全實(shí)現(xiàn)協(xié)議IPSEC
4.IPSec VPN技術(shù)原理
5.IPSEC VPN配置
6.IPSEC VPN大中型網(wǎng)絡(luò)部署指南
7.WEB VPN應(yīng)用需求
8.WEBVPN的配置與部署
9.網(wǎng)絡(luò)故障診斷排除的思路和方法
第二天下午:操作系統(tǒng)安全及病毒防御
1.企業(yè)服務(wù)器功能及安全重要性
2.Windows系統(tǒng)安全綜述
3.Windows體系構(gòu)架
4.注冊(cè)表與系統(tǒng)安全
5.Widnows的組策略
6.Windows用戶安全性
7.NTFS 文件系統(tǒng)安全性
8.EFS安全配置
9.計(jì)算機(jī)系統(tǒng)病毒防御
10.計(jì)算機(jī)系統(tǒng)木馬防御
11.計(jì)算機(jī)系統(tǒng)蠕蟲防御
12.大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南
第三天上午:安全攻擊與防御
1.滲透測(cè)試的原理
2.系統(tǒng)掃描/漏洞掃描技術(shù)
3.口令破解技術(shù)
4.嗅探技術(shù)sniffer
5.數(shù)據(jù)包分析技術(shù)
6.IP地址欺騙攻擊與防御
7.ARP欺騙攻擊與防御
8.DHCP服務(wù)器攻擊與防御
9.DOS/DDOS攻擊與防御
10.遠(yuǎn)程控制技術(shù)
11.緩沖區(qū)溢出攻擊
12.拒絕服務(wù)攻擊
13.社會(huì)工程學(xué)
第三天下午:應(yīng)用系統(tǒng)安全及其防范、Android移動(dòng)安全
1.Web系統(tǒng)簡(jiǎn)介
2.Web系統(tǒng)安全隱患
3.網(wǎng)頁掛馬
4.SQL注入
5.Cookie欺騙
6.XSS跨站
7.釣魚攻擊
8.Android 系統(tǒng)安全分析
9.Web安全加固
10.電子郵件安全應(yīng)用舉例
11.銀行系統(tǒng)安全分析
12.USB-KEY技術(shù)應(yīng)用
信息安全管理體系ISO27001
第一天上午 信息安全基礎(chǔ)
1.信息安全發(fā)展現(xiàn)狀
2.信息安全趨勢(shì)分析
3.信息安全頂層設(shè)計(jì)
4.信息安全架構(gòu)與企業(yè)架構(gòu)
5.信息安全模型、原則
6.信息安全域分析、部署
7.基于過程的信息安全流程分析
8.信息基礎(chǔ)知識(shí)
9.信息的機(jī)密性
10.信息的完整性
11.信息的認(rèn)證
12.PKI數(shù)字證書
13.?dāng)?shù)字簽名技術(shù)等
第一天下午:ISO27001/ISMS/信息安全管理體及ISO 27001標(biāo)準(zhǔn)
1.信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
2.信息安全工作的誤區(qū)
3.如何實(shí)現(xiàn)信息安全
4.信息安全管理體系ISMS/ISO27001的收益
5.IT風(fēng)險(xiǎn)與信息安全的關(guān)系
6.信息安全技術(shù)、流程、管理
7.ISO 27000標(biāo)準(zhǔn)族
8.ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
9.信息安全管理體系基本要素
10.ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
第二天上午:信息安全風(fēng)險(xiǎn)評(píng)估
1.風(fēng)險(xiǎn)管理概述與基本概念及框架
2.信息資產(chǎn)分類與分級(jí)
3.風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
4.風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
5.現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
6.風(fēng)險(xiǎn)評(píng)估實(shí)施工具
7.利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
第二天下午:信息安全風(fēng)險(xiǎn)評(píng)估流程
8.信息安全風(fēng)險(xiǎn)評(píng)估流程
9.資產(chǎn)的分類
10.資產(chǎn)的機(jī)密性,完整性和可用性
11.威脅的識(shí)別
12.脆弱性的識(shí)別
13.風(fēng)險(xiǎn)分析
14.風(fēng)險(xiǎn)評(píng)估文檔
15.(一)某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
16.(二)某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
17.信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說明
第三天上午:ISO27001/ISMS信息安全管理體系實(shí)施過程及運(yùn)行與審核
1.信息安全管理體系文件編寫、體系建立、
2.信息安全體系內(nèi)部審核、有效測(cè)量
3.信息安全管理體系管理評(píng)審
4.信息安全管理體系案例
5.ISMS體系運(yùn)行與優(yōu)化
6.內(nèi)部審核
7.管理評(píng)審
8.外部認(rèn)證
9.項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
第三天下午:ISO27001/ISMS/信息安全控制措施及應(yīng)試輔導(dǎo)
1.信息安全方針、策略與目標(biāo)
2.信息安全組織架構(gòu)與職責(zé)
3.信息資產(chǎn)保護(hù)與信息分級(jí)
4.人力資源安全管理
5.物理環(huán)境與設(shè)備安全
6.通信安全
7.操作安全管理
8.密碼密鑰管理
9.訪問控制
10.符合性
11.關(guān)鍵控制措施實(shí)施案例
12.信息安全事故管理
13.業(yè)務(wù)連續(xù)性管理
14.考試重點(diǎn)提示
15.考試樣題講解
16.模擬考試
袁老師
袁老師 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn),8年講師經(jīng)驗(yàn),曾就職于天津電信,神州數(shù)碼公司;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)。
樊老師 信息安全專家、高級(jí)顧問、國(guó)家信息安全測(cè)評(píng)中心CISP認(rèn)證講師。對(duì)安全理論、軟件安全開發(fā)流程、安全開發(fā)生命周期、安全開發(fā)技術(shù)有比較深入的研究,對(duì)系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全有比較豐富的知識(shí)積累。
張老師 啟明星辰高級(jí)技術(shù)專家,長(zhǎng)期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對(duì)操作系統(tǒng)內(nèi)核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔(dān)、參與國(guó)家項(xiàng)目,并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。
王老師 信息安全與IT服務(wù)管理領(lǐng)域?qū)<?持有CISP,NISP,初級(jí)等級(jí)保護(hù)測(cè)評(píng)師證書,網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師,NSACE講師,并取得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI講師資格;中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員,擁有15年IT工作經(jīng)驗(yàn),9年信息安全實(shí)踐經(jīng)驗(yàn)。涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目,項(xiàng)目管理,滲透測(cè)試,信息產(chǎn)品安全管理,白盒黑盒安全測(cè)試等多方面工作。