时间
|
授课大纲
|
第一天
上午
|
-
信息安全概述
-
信息安全威胁
-
提高信息安全意识
-
信息安全发展趋势
-
信息安全要素
-
信息数据的机密性
-
信息数据完整性
-
信息数据认证
|
第一天
下午
|
-
信息安全风险管理
-
信息安全风险评估
-
信息安全风险评价
-
信息安全风险控制措施
-
企业信息安全风险评估案例介绍
-
企业信息安全风险评估的背景和范围
-
企业信息安全风险评估评估方式
-
讨论
|
第二天
上午
|
-
企业信息安全风险评估资产识别
-
企业信息安全风险评估资产赋值(CIA赋值)
-
企业信息安全风险评估资产分级
-
企业信息安全风险评估威胁的识别
-
企业信息安全风险评估威胁的赋值
-
企业信息安全风险评估脆弱性识别
-
企业信息安全风险评估脆弱性赋值
-
讨论
|
第二天
下午
|
-
企业信息安全风险分析
-
企业信息安全风险计算
-
企业信息安全风险统计
-
信息系统安全审计
-
信息系统安全审计指南
-
信息系统安全风险评估指南
-
讨论
|
第三天
上午
|
-
信息安全管理体系介绍
-
信息安全管理体系建设ISMS
-
管理学模型PDCA
-
信息安全管理体系ISMS 设计
-
信息安全管理体系ISMS 实施
-
信息安全管理体系ISMS 运行
-
信息安全管理体系ISMS 检查
-
信息安全管理体系ISMS 审核
-
信息安全管理体系ISMS 保持和改进
-
讨论
|
第三天
下午
|
-
信息安全管理体系ISMS建设案例
-
案例背景介绍
-
启动项目
-
定义ISMS目标和范围
-
确定ISMS方针
-
内部审核/管理评审
-
文件体系建设
-
信息安全体系建设ISMS指南
-
讨论
|
第四天
上午
|
-
应急响应的概述
-
信息安全事件的分类
-
信息安全事件的分级
-
国际应急响应组织
-
国家应用响应组织
-
应急响应组织架构
-
应急预案/应急预案的编制
-
讨论
|
第四天
下午
|
-
应急演练与演习
-
应急演练的操作流程
-
应急响应的六个阶段
-
恢复点目标RPO
-
恢复时间目标RTO
-
讨论
|
第五天
上午
|
-
灾难备份组织架构
-
灾难的备份技术
-
DAS/NAS/SAN
-
RAID-0/RAID-1/RAID-5
-
备份技术/完全备份/增量备份/差量备份
-
备用场所(冷站/温站/热站/移动站/镜像站)
-
讨论
|
第五天
下午
|
-
信息系统灾难恢复等级
-
组织容灾策略构建(数据容灾/系统容灾/应用容灾)
-
灾难恢复规划
-
灾难恢复需求分析
-
灾难恢复策略制定
-
灾难恢复策略实现
-
灾难恢复预案的制定和管理
-
讨论
|