課程描述INTRODUCTION
日程安排SCHEDULE
課程大綱Syllabus
網(wǎng)絡(luò)安全管理員培訓(xùn)
培訓(xùn)目標(biāo)
1)深度解讀法律法規(guī)和相關(guān)標(biāo)準(zhǔn),結(jié)合單位實(shí)際情況,沙盤(pán)演練網(wǎng)絡(luò)安全差距分析,重點(diǎn)突出如何在業(yè)務(wù)流程和工作環(huán)節(jié)中加入網(wǎng)絡(luò)安全貫徹執(zhí)行的具體措施。
2)讓網(wǎng)絡(luò)安全管理負(fù)責(zé)人能夠從整體出發(fā),分析業(yè)務(wù)流,梳理數(shù)據(jù)流,開(kāi)展全局業(yè)務(wù)安全架構(gòu)設(shè)計(jì);同時(shí)針對(duì)已有系統(tǒng),可以演練業(yè)務(wù)風(fēng)險(xiǎn)分析與處理流程。
3)深度理解法律法規(guī)和相關(guān)關(guān)基標(biāo)準(zhǔn),集中對(duì)安全標(biāo)準(zhǔn)細(xì)則解讀,分析如何結(jié)合單位實(shí)際情況,沙盤(pán)演練網(wǎng)絡(luò)安全差距分析,重點(diǎn)突出如何在工作流程中加入網(wǎng)絡(luò)安全貫徹執(zhí)行的具體措施。
課程大綱
一、如何結(jié)合國(guó)家強(qiáng)制性政策要求開(kāi)展合規(guī)建設(shè)(講授+案例分析)
網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范有哪些要求
1. 網(wǎng)絡(luò)與信息安全需求分析
2. 網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)和規(guī)范
3. 如何做好抓大放小與全面合規(guī)建設(shè)
法律法規(guī)合規(guī)要點(diǎn)與差距分析
1.《網(wǎng)絡(luò)安全法》合規(guī)要點(diǎn)差距分析
2.《數(shù)據(jù)安全法》合規(guī)要點(diǎn)差距分析
3.《個(gè)人信息保護(hù)法》合規(guī)要點(diǎn)差距分析
4.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》合規(guī)要點(diǎn)差距分析
二、企業(yè)應(yīng)急管理如何合規(guī)?如何避免“天天處于救火狀態(tài)”(講授+沙盤(pán)演練)
1. 應(yīng)急管理體系建立
大中型企業(yè)慘痛案例分析
“國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”合規(guī)要求
建立應(yīng)急管理體系的概念與目的
如何建立應(yīng)急管理體系
2. 業(yè)務(wù)戰(zhàn)略分析與業(yè)務(wù)流程梳理
3. 安全關(guān)鍵路徑分析與風(fēng)險(xiǎn)點(diǎn)識(shí)別
4. 監(jiān)控預(yù)警指標(biāo)體系建立
三、如何讓運(yùn)維工作始終處于安全狀態(tài)?(講授+沙盤(pán)演練)
1. 國(guó)內(nèi)網(wǎng)絡(luò)安全運(yùn)維現(xiàn)狀分析
國(guó)內(nèi)外安全建設(shè)現(xiàn)狀對(duì)比與問(wèn)題分析
網(wǎng)絡(luò)安全運(yùn)維中踩“紅線(xiàn)“案例場(chǎng)景分析
網(wǎng)絡(luò)安全運(yùn)維所面臨的問(wèn)題總結(jié)
周期性的安全評(píng)估與考核機(jī)制
2. 重保與護(hù)網(wǎng)攻防演習(xí)如何做的更好?
四、如何協(xié)調(diào)審計(jì)、法務(wù)和人力部門(mén)聯(lián)合開(kāi)展網(wǎng)絡(luò)安全工作?(講授+沙盤(pán)演練)
1. 網(wǎng)絡(luò)安全審計(jì)工作實(shí)踐
網(wǎng)絡(luò)安全法律標(biāo)準(zhǔn)合規(guī)審計(jì)
網(wǎng)絡(luò)與信息安全審計(jì)如何開(kāi)展
2. 法務(wù)部網(wǎng)絡(luò)安全工作實(shí)踐
網(wǎng)絡(luò)安全法差距分析與合規(guī)護(hù)航開(kāi)展
數(shù)據(jù)安全與個(gè)人信息保護(hù)宣貫與落地
信息化建設(shè)類(lèi)合同網(wǎng)絡(luò)與信息安全審核
3. 人力資源部網(wǎng)絡(luò)安全合規(guī)實(shí)踐
自有員工崗位網(wǎng)絡(luò)安全職責(zé)界定
員工招聘、績(jī)效與離職時(shí)如何管理
外包人員人力風(fēng)險(xiǎn)識(shí)別與控制措施
網(wǎng)絡(luò)安全骨干與梯隊(duì)人才培養(yǎng)機(jī)制
五、業(yè)務(wù)部門(mén)、數(shù)據(jù)管理部門(mén)、軟件開(kāi)發(fā)測(cè)試部門(mén)網(wǎng)絡(luò)安全如何管理?(講授+沙盤(pán)演練)
1. 業(yè)務(wù)部門(mén)網(wǎng)絡(luò)安全工作實(shí)踐
業(yè)務(wù)部門(mén)網(wǎng)絡(luò)安全責(zé)任界定與界面劃分
業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)
業(yè)務(wù)系統(tǒng)中數(shù)據(jù)異常規(guī)則設(shè)計(jì)與監(jiān)測(cè)
業(yè)務(wù)系統(tǒng)中數(shù)據(jù)分級(jí)分類(lèi)與訪(fǎng)問(wèn)權(quán)限
2. 數(shù)據(jù)管理與數(shù)據(jù)安全工作
國(guó)內(nèi)數(shù)據(jù)安全現(xiàn)狀分析
數(shù)據(jù)與個(gè)人信息安全如何保護(hù)?
數(shù)據(jù)安全防護(hù)體系建設(shè)路線(xiàn)
3. 軟件開(kāi)發(fā)測(cè)試中安全工作實(shí)踐
軟件安全漏洞現(xiàn)狀與成因
軟件人員與業(yè)務(wù)人員中間壁壘如何打破
軟件安全工作需要生命周期管理
如何做好變更和配置管理避免大災(zāi)難
網(wǎng)絡(luò)安全管理員培訓(xùn)
轉(zhuǎn)載:http://santuchuan.cn/gkk_detail/306333.html
已開(kāi)課時(shí)間Have start time
- 張勝生
IT相關(guān)內(nèi)訓(xùn)
- Fine BI 數(shù)據(jù)分析與 張曉如
- 互聯(lián)網(wǎng)新技術(shù)在銀行的應(yīng)用 武威
- IT崗位數(shù)智化能力提升路徑 甄文智
- 云計(jì)算的應(yīng)用領(lǐng)域和實(shí)踐 武威
- CISSP認(rèn)證培訓(xùn)課程 張勝生
- 大模型技術(shù)與應(yīng)用培訓(xùn) 葉梓
- 網(wǎng)安管理崗培訓(xùn) 張勝生
- Python高效辦公自動(dòng)化 張曉如
- 滲透測(cè)試與攻防實(shí)戰(zhàn)高級(jí)課程 張勝生
- 軟件安全意識(shí)加強(qiáng)與技能提高 張勝生
- 電力信息化:價(jià)值和建設(shè)分析 劉宇佳
- 信息安全風(fēng)險(xiǎn)評(píng)估與加固技能 張勝生