免费看美女被靠到爽的视频,日本最新免费二区三区,成人免费视频在线观看,国产成人精品日本亚洲11

名課堂 - 企業(yè)管理培訓網聯(lián)系方式

聯(lián)系電話:400-8228-121

值班手機:18971071887

Email:[email protected]

企業(yè)管理培訓分類導航

企業(yè)管理培訓公開課計劃

企業(yè)培訓公開課日歷

管理體系認證公開課

管理體系認證內訓課程

熱門企業(yè)管理培訓關鍵字

您所在的位置:名課堂>>公開課>>管理體系認證公開課

信息安全技術與信息安全管理體系(ISO27001)認證

【課程編號】:MKT039277

【課程名稱】:

信息安全技術與信息安全管理體系(ISO27001)認證

【課件下載】:點擊下載課程綱要Word版

【所屬類別】:管理體系認證

【時間安排】:2023年11月02日 到 2023年11月07日8800元/人

2022年10月27日 到 2022年11月01日8800元/人

【授課城市】:威海

【課程說明】:如有需求,我們可以提供信息安全技術與信息安全管理體系(ISO27001)認證相關內訓

【其它城市安排】:昆明 珠海 廈門 南京 成都 濟南 北京 青島 上海

【課程關鍵字】:威海ISO27001培訓,威海信息安全管理培訓

我要報名

咨詢電話:
手  機: 郵箱:
課程介紹

為響應工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,名課堂特推出網絡信息安全技術與信息安全管理課程培訓班,希望通過專業(yè)的網絡信息安全技術與業(yè)界真實案例和信息安全管理(ISO27001)來全面提高安全從業(yè)人員的信息安全水平,旨在培養(yǎng)專業(yè)信息安全架構師、攻防滲透技術工程師,同時更好地為企業(yè)解決信息安全相關人才培養(yǎng)的工作。

培訓特色

1.理論與實踐相結合、案例分析與行業(yè)應用穿插進行;

2.專家精彩內容解析、學員專題討論、分組研究;

3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

培訓目標

1.了解信息安全背景與趨勢;

2.了解最新的Android、MAC、OS系統(tǒng)安全漏洞;

3.了解最新電子商務、移動終端新型的攻擊技術;

4.理解網絡安全體系架構的設計;

5.參加認證的學員獲得ISO27001證書

6.理解安全架構的企業(yè)部署及指導應用;

7.理解常見網絡安全威脅的類型、威脅手段及其危害;

8.掌握典型的黑客攻擊的方法及防范攻擊的技巧;

9.增強學員對信息安全的整體認識;

10.掌握信息安全防范能力;

11.在實際工作中提升企業(yè)的整體信息安全水平。

課程安排:

注:前三天為信息安全技術課程,后三天為信息安全管理(27001國際認證)課程

信息安全技術

第一天上午 信息安全威脅、信息安全基本概念、黑客基本攻擊思路

1.安全事件回顧

2.信息安全面臨的威脅

3.信息安全基礎

4.數(shù)據(jù)安全保護

5.數(shù)據(jù)機密性

6.數(shù)據(jù)完整性

7.數(shù)據(jù)認證

8.UNREPLAY技術

9.PGP安全加固應用舉例

10.黑客攻擊的一般流程

11.黑客攻擊的典型方式

12.攻防基礎概念和理論知識

13.入侵常用DOS命令

14.端口掃描技術

15.漏洞掃描技術

第一天下午:網絡安全架構設計和網絡安全設備的部署

1.網絡安全現(xiàn)狀分析

2.網絡安全體系架構介紹

3.內網安全架構的設計

4.安全域的概念

5.認證前域

6.認證后域

7.隔離域

8.安全產品的部署

9.防火墻的基本原理

10.防火墻產品介紹

11.防火墻的配置

12.防火墻安全加固指南

13.大中型企業(yè)防火墻應用舉例

14.IDS基本原理

15.IDS部署

16.IPS原理

17.IDS、IPS的配置與部署

18.UTM部署指南

19.內網安全監(jiān)控

20.審計系統(tǒng)的配置與部署

第二天上午:網絡安全架構設計和傳輸安全

1.數(shù)據(jù)傳輸安全需求

2.數(shù)據(jù)傳輸?shù)臋C密性,完整性,認證

3.數(shù)據(jù)傳輸安全實現(xiàn)協(xié)議IPSEC

4.IPSec VPN技術原理

5.IPSEC VPN配置

6.IPSEC VPN大中型網絡部署指南

7.WEB VPN應用需求

8.WEBVPN的配置與部署

9.網絡故障診斷排除的思路和方法

第二天下午操作系統(tǒng)安全及病毒防御

1.企業(yè)服務器功能及安全重要性

2.Windows系統(tǒng)安全綜述

3.Windows體系構架

4.注冊表與系統(tǒng)安全

5.Widnows的組策略

6.Windows用戶安全性

7.NTFS 文件系統(tǒng)安全性

8.EFS安全配置

9.計算機系統(tǒng)病毒防御

10.計算機系統(tǒng)木馬防御

11.計算機系統(tǒng)蠕蟲防御

12.大中型企業(yè)網絡信息安全加固指南

第三天上午:安全攻擊與防御

1.滲透測試的原理

2.系統(tǒng)掃描/漏洞掃描技術

3.口令破解技術

4.嗅探技術sniffer

5.數(shù)據(jù)包分析技術

6.IP地址欺騙攻擊與防御

7.ARP欺騙攻擊與防御

8.DHCP服務器攻擊與防御

9.DOS/DDOS攻擊與防御

10.遠程控制技術

11.緩沖區(qū)溢出攻擊

12.拒絕服務攻擊

13.社會工程學

第三天下午:應用系統(tǒng)安全及其防范、Android移動安全

1.Web系統(tǒng)簡介

2.Web系統(tǒng)安全隱患

3.網頁掛馬

4.SQL注入

5.Cookie欺騙

6.XSS跨站

7.釣魚攻擊

8.Android 系統(tǒng)安全分析

9.Web安全加固

10.電子郵件安全應用舉例

11.銀行系統(tǒng)安全分析

12.USB-KEY技術應用

信息安全管理體系ISO27001

第一天上午 信息安全基礎

1.信息安全發(fā)展現(xiàn)狀

2.信息安全趨勢分析

3.信息安全頂層設計

4.信息安全架構與企業(yè)架構

5.信息安全模型、原則

6.信息安全域分析、部署

7.基于過程的信息安全流程分析

8.信息基礎知識

9.信息的機密性

10.信息的完整性

11.信息的認證

12.PKI數(shù)字證書

13.數(shù)字簽名技術等

第一天下午:ISO27001/ISMS/信息安全管理體及ISO 27001標準

1.信息安全面臨的風險與挑戰(zhàn)

2.信息安全工作的誤區(qū)

3.如何實現(xiàn)信息安全

4.信息安全管理體系ISMS/ISO27001的收益

5.IT風險與信息安全的關系

6.信息安全技術、流程、管理

7.ISO 27000標準族

8.ISO 27001標準發(fā)展歷史

9.信息安全管理體系基本要素

10.ISO 27001標準內容條款

第二天上午:信息安全風險評估

1.風險管理概述與基本概念及框架

2.信息資產分類與分級

3.風險識別、風險分析、風險評價、風險處置

4.風險評估案例與實操

5.現(xiàn)狀調研階段、制度審核、現(xiàn)場訪談、技術評估走查審核

6.風險評估實施工具

7.利用工具實施風險評估與管理

第二天下午:信息安全風險評估流程

8.信息安全風險評估流程

9.資產的分類

10.資產的機密性,完整性和可用性

11.威脅的識別

12.脆弱性的識別

13.風險分析

14.風險評估文檔

15.(一)某OA系統(tǒng)風險評估方案

16.(二)某業(yè)務信息系統(tǒng)風險評估方案

17.信息安全風險評估流程演示系統(tǒng)說明

第三天上午:ISO27001/ISMS信息安全管理體系實施過程及運行與審核

1.信息安全管理體系文件編寫、體系建立、

2.信息安全體系內部審核、有效測量

3.信息安全管理體系管理評審

4.信息安全管理體系案例

5.ISMS體系運行與優(yōu)化

6.內部審核

7.管理評審

8.外部認證

9.項目階段總結與項目匯報

第三天下午:ISO27001/ISMS/信息安全控制措施及應試輔導

1.信息安全方針、策略與目標

2.信息安全組織架構與職責

3.信息資產保護與信息分級

4.人力資源安全管理

5.物理環(huán)境與設備安全

6.通信安全

7.操作安全管理

8.密碼密鑰管理

9.訪問控制

10.符合性

11.關鍵控制措施實施案例

12.信息安全事故管理

13.業(yè)務連續(xù)性管理

14.考試重點提示

15.考試樣題講解

16.模擬考試

袁老師

袁老師 信息安全架構設計、體系規(guī)劃、12年網絡工作經驗,8年講師經驗,曾就職于天津電信,神州數(shù)碼公司;國家注冊信息安全專家(CISSP和CISP)。

樊老師 信息安全專家、高級顧問、國家信息安全測評中心CISP認證講師。對安全理論、軟件安全開發(fā)流程、安全開發(fā)生命周期、安全開發(fā)技術有比較深入的研究,對系統(tǒng)安全、Web應用安全、網絡安全、數(shù)據(jù)庫安全有比較豐富的知識積累。

張老師 啟明星辰高級技術專家,長期致力于病毒與惡意代碼的分析、研究與反制技術。對操作系統(tǒng)內核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔、參與國家項目,并曾經長期承擔安管中心等機構的一些惡意代碼分析工作。

王老師 信息安全與IT服務管理領域專家,持有CISP,NISP,初級等級保護測評師證書,網絡規(guī)劃設計師,NSACE講師,并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計算機學會會員,擁有15年IT工作經驗,9年信息安全實踐經驗。涉及WEB管理,系統(tǒng)管理,網絡管理,IT治理與服務管理,信息安全與風險管理,等級保護測評項目,項目管理,滲透測試,信息產品安全管理,白盒黑盒安全測試等多方面工作。

我要報名

在線報名:信息安全技術與信息安全管理體系(ISO27001)認證(威海)

<th id="vtuf8"></th>

<th id="vtuf8"></th>