【课程介绍】
通过对本课程的学习能够对现有企业信息安全有初步认识,对进入安全从业者给予指导,充实现有关于安全的概念和实际应用的知识,掌握信息安全管理需了解的事项。
【课程目录】
│ ├─第一章:什么是企业信息安全
│ │ 课时1 什么是企业信息安全
│ │
│ ├─第二章:如何描述风险价值
│ │ 课时1 如何描述风险价值
│ │
│ ├─第三章:如何建立企业安全框架
│ │ 课时1 为什么需要企业安全框架
│ │ 课时2 企业架构开发模型
│ │ 课时3 企业安全架构开发模型
│ │ 课时4 企业安全控制模型
│ │ 课时5 公司治理模型
│ │ 课时6 过程管理模型
│ │
│ └─第四章:企业信息安全工作职能
│ 课时1 企业信息安全人员架构
│ 课时2 企业信息安全工作者的职责.
│ 课时3 企业信息安全相关工作部门
│ 课时4 信息安全委员会
│ │
│ ├─第五章:通用安全模型ISO27001
│ │ 课时1 什么是ISO27001
│ │ 课时2 ISO27001标准内容
│ │ 课时3 SOA适用性声明
│ │ 课时4 实施管理
│ │
│ ├─第六章:企业建立安全策略树
│ │ 课时1 策略、标准、基准、指南、措施
│ │ 课时2 信息分类、控制、责任
│ │ 课时3 如何建立策略目录树
│ │
│ ├─第七章:搭建企业访问控制
│ │ 课时1 身份标识方法和技术
│ │ 课时2 身份验证方法和技术
│ │ 课时3 访问控制模型
│ │ 课时4 访问控制实践可能遇到的威胁
│ │
│ ├─第八章:企业物理安全和环境安全
│ │ 课时1 通过环境设计预防犯罪
│ │ 课时2 制定物理安全
│ │ 课时3 企业物理支持保护
│ │ 课时4 周边安全
- 所有人: 免费下载
- 附件详情0
