简介
信息安全不是打补丁、杀病毒,信息安全管理需要企业有组织的全面管理。尽管网络、系统、物理安全的重要性不言而喻,但近年应用系统自身安全以及在运维过程中因为应急准备不足而导致的信息安全事件逐年增多,不仅为企业带来有型、无形的资产损失,甚至危及企业各级管理人员的职业前途。这些要求我们深刻反思之后,考虑在企业组织层面对信息安全技术的管理工作。
课程时长
2天(12H)
分享提纲
第一天 | 信息安全管理趋势 | IT技术与信息安全技术发展的伴生趋势 信息安全与企业内外政治 企业信息安全管理领域 层次化企业信息安全管理方法 信息资源规划概要 Big Data环境下的业务安全攻击与防御 市场机会和案例分析 |
密码技术和公钥基础设施(PKI) | 密码技术回顾 各密码技术的关联关系 对称和非对称密码技术 PKI概念和执行机制 密码可破译问题与系统设计 针对密码系统的攻击和防御体系 基于PKI的身份、访问控制和授权 基于PKI的审计、计价和计费 案例分析 动手实践 | |
应用安全开发生命周期(第一部分) | 安全开发生命周期 防御型威胁建模 攻击型威胁建模 安全设计审核 安全设计模式 安全编码事项(Web) 安全测试方法及工作机制设计 隐私保护 市场机会和案例分析 动手实验 | |
应用安全开发生命周期(第二部分) | 测试云环境部署 开发产品支付和集成过程概要 第一方安全测试过程概要 第三方安全测试过程概要 安全测试用例编写和测试抽样 代码安全性分析 破坏性测试 安全回归测试 部署审核 动手实验 | |
网络和通信系统安全(Archimate) | 逻辑基础和威胁识别 网络安全产品部署 安全扫描技术 防火墙技术 入侵检测技术 IPSec VPN 和SSL VPN 技术 WIFI 和 WAPI 安全 软件定义网络技术 动手实验 | |
主机和系统安全(Archimate) | 受众分析 安全等级及安全域划分 存储网络安全加固 计算服务节点安全加固 客户端安全加固 数据容灾和恢复 两数据中心/数据中心环 容灾切换设计 虚拟化及数据安全控制 敏感电子文档及电子数据携带管理 漏洞扫描及防病毒体系 市场机会和案例分析 动手实验 | |
第二天 | 基于大数据的安全管控体系 | 工具平台集成 基于Big Data 的行为分析 基于Big Data 的数据安全态势分析 安全标准和制度体系 集成商、供应商管理 新技术引入的安全问题 能力体系建设 案例分析 |
运维安全及业务连续性(Archimate) | ITIL v3安全运维过程体系 动态数据仓库与CMDB(配置管理数据库) 呼叫中心和服务台 集中安全控制体系 安全事件响应及自动预案处置 安全问题管理 容量管理 案例分析 动手实验 | |
全生命周期威胁建模(采用Archimate) | 受众分析 价值链分析 防护热点分析 数据分布和交互过程分析 应用处理过程分析 运营环境分析 基线、目标和迁移计划 案例分析 动手实验 | |
基于策略的企业信息安全架构 (基于Archimate) | 开放企业信息安全架构 企业信息安全治理 安全技术架构 安全运维架构 策略驱动的安全架构 | |
信息安全法律、法规剖析 | 信息安全法律法规主要框架 隐私保护 俄罗斯信息安全法律、法规体系 美国信息安全法律、法规体系 欧盟信息安全法律、法规体系 中国信息安全法律、法规体系 |