員工協助方案

網路安全管理、資安稽核、資安、資安技術、網路安全、Firewall、ISO 27001資訊安全管理系統主導稽核員、網路資安

陳瑞麟

資安顧問

2022/03/10

漫談CNCERT網路安全管理(Ⅰ級 )(II級 )

漫談CNCERT網路安全管理(Ⅰ級 )(II級 )
1. 適用對象
網路安全管理(Ⅰ級 ):安全管理人員、安全審計 人員以及其他對安全管理 感興趣的人員。
網路安全管理(II級 ):資訊化安全部門總監、安全合規部門總監等等。並且已取得(I級)認證
2. 培訓課程簡介
Ⅰ級認證培訓課程:
管理Ⅰ級認證培訓課程提供適應資訊安全管理的初級能力水準的知識內容。本課程遵循循序漸進的原則,從資訊安 全管理的基本概念開始, 然後從企業或組織的角度介紹信息 安全管理工作內容,最後升格到資訊安全管理體系。本課程的特點是緊密貼近企業或組織的日常資訊安全管理工作,便於學員迅速理解和掌握資訊安全管理工作的精要。
Ⅱ級認證培訓課程:
管理Ⅱ級認證培訓課程是管理線條認證的進階篇,同時也是後續管理Ⅲ級認證的前提條件。管理Ⅱ級認證的物件是企業安全管理的主管,他們需要瞭解如何組建和管理安全團隊, 理解怎樣通過實踐安全三同步來保障業務的安全性。同時,他們還應該掌握如何組織團隊進行安全評估、安全測評、等級保護、安全管理體 系等日常安全管理工作的落地實踐。
3. 課程大綱
網路安全管理(Ⅰ級 )
第一天上午 09:00-12:00
資訊安全發展概況 介紹信息安全發展歷史,通過介紹近年來典型的攻擊案例、典型漏洞造成的影響案例等,闡述國家和企業所面臨的安全挑戰,使學員理解資訊安全的重要意義。
標準與法律法規 介紹信息安全相關標準、法律法規知識,介紹網路安全法,使學員對資訊安全相關標準與法規有基本概念,在設計業務時遵從相關要求,規避風險。
資訊安全基礎知識 介紹信息安全的基本概念,資訊安全基本概念中的安全三要素,以及企業或機構日常例行的資訊安全管理工作的基本概念和工作內容。
第一天下午 14:00-17:00
日常安全防護工作 介紹企業或機構日常例行安全防護工作,包括物理及環境安全、網路和系統安全、應用與業務安全、終端安全、存取控制安全、資訊資產安全等。
主流安全產品介紹 介紹企業或機構在日常安全防護工作中所涉及的主流安全防護產品的主要功能和典型部署應用,包括防火牆、IDS/IPS、VPN、DOS/DDOS防護系統、網路防毒、漏洞掃描、補丁管理、4A系統、SOC平臺等
安全評估工作 一個組織的資訊系統經常面臨內部和外部威脅的風險,本章介紹信息安全風險評估工作的基本概念、評估流程和主要工作內容,使學員瞭解如何更全面的保護企業資訊系統。
第二天上午 09:00-12:00
新技術新業務安全評估工作 互聯網新技術新業務安全評估工作是緊密圍繞做好網路資訊安全風險動態感知和主動應對的目標要求。本章重點講述新技術新業務安全評估工作的總體思路、評估物件、啟動條件、評估流程、評估報告規範、報備要求等內容。
安全測評工作 安全測評是對資訊安全產品或資訊系統的安全性進行驗證、測試、評價、定級,是實現資訊安全保障的有效措施。本章介紹信息安全測評的基本概念、工作要求,工作方法及工作流程。
第二天下午 14:00-17:00
等級保護 資訊安全等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作,在我國、美國等很多國家都存在的一種資訊安全領域的工作。本章介紹等級保護相關的基本概念、要求、安全設計、實施及相應測評工作。
資訊安全管理體系概述 介紹信息安全管理體系基本概念、GB/T 22080和ISO/IEC 27001等標的基本要點,並通過企業資訊安全體系案例具體說明資訊安全管理體系在企業如何落地。
第三天上午 09:00-12:00
網路與資訊安全應急回應體系概述 網路安全領域的應急回應是指在突發重大網路安全事件後,對包括資訊系統的業務進行維持或恢復的各種技術和管理策略與規程。本章簡要介紹網路與資訊、安全應急回應體系基本概念、流程、機制以及部署策略等內容。
考前輔導 全面複習所學習的內容,梳理知識點。
第二天下午 14:00-16:00
考試 認證考試
網路安全技術(ⅠI級 )
第一天上午 9:00-12:00
資訊安全管理領導力 介紹信息安全管理領導力的要素,以及如何從團隊創建和發展、教練及指導、衝突解決及有效溝通、主動及自我引導、團隊協作等多方面提升資訊安全管理領導水準
團隊管理實踐 介紹管理者實踐,從企業使命理解、IT助力業務增長、安全性群組織架構、法律責任與談判等。多方面展現管理者意思,使學員瞭解如何建立管理者責任的基礎知識。
同步安全規劃 介紹在規劃階段安全工作的重點,包括業務和系統安全總體規劃及滾動規劃,業務和系統安全規範制定,業務和系統安全方案評審等。
第一天下午 14:00-17:00
同步安全建設 介紹在建設階段安全工作的重點,包括業務和系統安全測試、業務和系統安全驗收等。
同步安全運營 介紹在運營階段安全工作的重點,包括業務和系統安全運維、業務和系統安全退服等。
1 0 1201 0