您当前的位置:首页>课程>信息安全技术管理

信息安全技术管理

浏览:2774
分享

王翔 Read more

百林哲咨询(北京)有限公司专家团队成员

国内资深信息安全专家,某部委信息中心技术管理处技术架构专家、副处长,技术副总监。培训经历作为演讲嘉宾,多次参加中国数据库大会、中国软件大会及国内有影响的技术会议、行业国际技术会议。

简介

信息安全不是打补丁、杀病毒,信息安全管理需要企业有组织的全面管理。尽管网络、系统、物理安全的重要性不言而喻,但近年应用系统自身安全以及在运维过程中因为应急准备不足而导致的信息安全事件逐年增多,不仅为企业带来有型、无形的资产损失,甚至危及企业各级管理人员的职业前途。这些要求我们深刻反思之后,考虑在企业组织层面对信息安全技术的管理工作。

课程时长

2天(12H)

分享提纲

第一天
信息安全管理趋势

IT技术与信息安全技术发展的伴生趋势

信息安全与企业内外政治

企业信息安全管理领域

层次化企业信息安全管理方法

信息资源规划概要

Big Data环境下的业务安全攻击与防御

市场机会和案例分析

密码技术和公钥基础设施(PKI)

密码技术回顾

各密码技术的关联关系

对称和非对称密码技术

PKI概念和执行机制

密码可破译问题与系统设计

针对密码系统的攻击和防御体系

基于PKI的身份、访问控制和授权

基于PKI的审计、计价和计费

案例分析

动手实践

应用安全开发生命周期(第一部分)

安全开发生命周

防御型威胁建模

攻击型威胁建模

安全设计审核

安全设计模式

安全编码事项(Web)

安全测试方法及工作机制设计

隐私保护

市场机会和案例分析

动手实验

应用安全开发生命周期(第二部分)

测试云环境部署

开发产品支付和集成过程概要

第一方安全测试过程概要

第三方安全测试过程概要

安全测试用例编写和测试抽样 

代码安全性分析

破坏性测试

安全回归测试

部署审核

动手实验

网络和通信系统安全(Archimate)

逻辑基础和威胁识别 

网络安全产品部署

安全扫描技术

防火墙技术

入侵检测技术

IPSec VPN SSL VPN 技术

WIFI WAPI 安全

软件定义网络技术

动手实验

主机和系统安全(Archimate)

受众分析 

安全等级及安全域划分

存储网络安全加固

计算服务节点安全加固

客户端安全加固

数据容灾和恢复

两数据中心/数据中心环 容灾切换设计

虚拟化及数据安全控制

敏感电子文档及电子数据携带管理

漏洞扫描及防病毒体系

市场机会和案例分析

动手实验

第二天
基于大数据的安全管控体系

工具平台集成

基于Big Data 的行为分析

基于Big Data 的数据安全态势分析

安全标准和制度体系

集成商、供应商管理

新技术引入的安全问题

能力体系建设

案例分析

运维安全及业务连续性(Archimate)

ITIL v3安全运维过程体系 

动态数据仓库与CMDB(配置管理数据库)

呼叫中心和服务台

集中安全控制体系

安全事件响应及自动预案处置

安全问题管理

容量管理

案例分析

动手实验

全生命周期威胁建模(采用Archimate)受众分析

价值链分析

防护热点分析

数据分布和交互过程分析 

应用处理过程分析

运营环境分析 

基线、目标和迁移计划

案例分析

动手实验

基于策略的企业信息安全架构
(基于Archimate)

开放企业信息安全架构 

企业信息安全治理

安全技术架构

安全运维架构

策略驱动的安全架构

信息安全法律、法规剖析

信息安全法律法规主要框架

隐私保护

俄罗斯信息安全法律、法规体系 

美国信息安全法律、法规体系

欧盟信息安全法律、法规体系

中国信息安全法律、法规体系


我要参加

可同时提交您的需求,我们会及时与您联系

预约内训

将课程带入到您的团队,为您的团队进行一对一辅导。

相关课程