架構(gòu)師
其他
推薦課程
average > 0 ? $model->average . '分' : '10.0分' ?>

企業(yè)信息安全技術(shù)管理

王羽

政府機構(gòu) 資深架構(gòu)設(shè)計師

27年IT系統(tǒng)開發(fā)、設(shè)計經(jīng)驗(其中23年C/C++開發(fā)經(jīng)驗、15年Java/EE開發(fā)經(jīng)驗,11年.NET開發(fā)經(jīng)驗),從事企業(yè)數(shù)據(jù)應(yīng)用創(chuàng)新和信息安全工作。08年獲得微軟開發(fā)英雄稱號(中國大陸僅10人獲此稱號),同年帶領(lǐng)團隊獲 “第二屆中國杰出數(shù)據(jù)庫工程師”評比專業(yè)組第一名
項目經(jīng)驗
10億級(RMB)項目2個
億級(RMB)項目3個
除參加行業(yè)系統(tǒng)項目設(shè)計、開發(fā)、優(yōu)化、應(yīng)急保障外,還擔任過多個國際職能部門間信息集成項目的談判代表和架構(gòu)師
證書
SCJP (2001)
OCP(2002)
SDL中國首批安全開發(fā)認證講師(2009)
SCEA 5ExamI (2010)

27年IT系統(tǒng)開發(fā)、設(shè)計經(jīng)驗(其中23年C/C++開發(fā)經(jīng)驗、15年Java/EE開發(fā)經(jīng)驗,11年.NET開發(fā)經(jīng)驗),從事企業(yè)數(shù)據(jù)應(yīng)用創(chuàng)新和信息安全工作。08年獲得微軟開發(fā)英雄稱號(中國大陸僅10人獲此稱號),同年帶領(lǐng)團隊獲 “第二屆中國杰出數(shù)據(jù)庫工程師”評比專業(yè)組第一名 項目經(jīng)驗 10億級(RMB)項目2個 億級(RMB)項目3個 除參加行業(yè)系統(tǒng)項目設(shè)計、開發(fā)、優(yōu)化、應(yīng)急保障外,還擔任過多個國際職能部門間信息集成項目的談判代表和架構(gòu)師 證書 SCJP (2001) OCP(2002) SDL中國首批安全開發(fā)認證講師(2009) SCEA 5ExamI (2010)

課程費用

6800.00 /人

課程時長

2

成為教練

課程簡介

信息安全管理不是打補丁、殺病毒,信息安全管理需要企業(yè)有組織的全面管理。

目標收益

培訓(xùn)對象

本課程面向信息系統(tǒng)規(guī)劃、設(shè)計、開發(fā)、市場分析人員

課程大綱

Topic 1
信息安全管理趨勢 		- IT技術(shù)與信息安全技術(shù)發(fā)展的伴生關(guān)系
- 企業(yè)信息安全管理領(lǐng)域
- 層次化企業(yè)信息安全管理方法
- 信息安全與企業(yè)內(nèi)外政治
市場機會和案例分析
Topic 2
信息安全風險管理 		- 信息安全管理職責分析
- 管理、技術(shù)、物理控制
- 風險管理和風險分析
- 防御型型信息安全管理模型
- 攻擊型信息安全管理模型
- 信息分類
- 安全意識教育
市場機會和案例分析
Topic 3
認證、授權(quán)和訪問控制 		- 主體標識方法和手段
- 認證方法、認證模型和認證技術(shù)
- 分散和集中式管理模型
- 審計、監(jiān)控
- 訪問控制手段和升級維護
- 入侵檢測系統(tǒng)
- 物聯(lián)網(wǎng)環(huán)境下的訪問控制
- 訪問控制策略
- 符號表管理
市場機會和案例分析
Topic 4
信息安全架構(gòu)和
設(shè)計 		- 計算機硬件架構(gòu)
- 操作系統(tǒng)安全架構(gòu)
- 防護機制設(shè)計
- 多種安全模型
- 分級和等級保護
- 公鑰基礎(chǔ)設(shè)施應(yīng)用
- 攻擊類型分析
市場機會和案例分析
Topic 5
物理環(huán)境安全 		- 管理、技術(shù)、物理控制
- 資產(chǎn)放置、土建施工、弱電施工、網(wǎng)絡(luò)施工和技術(shù)管理
- 物理安全風險、威脅和應(yīng)對措施
- 電力問題
- 火災(zāi)預(yù)防、監(jiān)控和處置
- 入侵機制分析
市場機會和案例分析
Topic 6
通信和網(wǎng)絡(luò)安全 		- OSI模型
- TCP/IP協(xié)議棧安全缺陷分析
- LAN、WAN、MAN、Intranet、Internet、云計算和物聯(lián)網(wǎng)
- 電纜類型和傳輸方式
- 網(wǎng)絡(luò)設(shè)備和常見的網(wǎng)絡(luò)服務(wù)分析
- 通信安全管理
- 通信設(shè)備
- 遠程訪問措施和控制技術(shù)
- 無線網(wǎng)路技術(shù)
- 場區(qū)物聯(lián)網(wǎng)通信安全
- 在途物聯(lián)網(wǎng)通信安全
市場機會和案例分析
Topic 7
密碼技術(shù)和公鑰信任基礎(chǔ)設(shè)施 		- 密碼技術(shù)回顧
- 各密碼技術(shù)的關(guān)聯(lián)關(guān)系
- 我國政府對于密碼技術(shù)的要求
- 歐盟/美/日/韓/印密碼技術(shù)要求
- 對稱和非對稱密碼技術(shù)
- 散列技術(shù)
- 數(shù)字簽名
- 公鑰基礎(chǔ)設(shè)施概念和執(zhí)行機制
- 針對密碼系統(tǒng)的攻擊和密碼防御體系
Topic 8
業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù) 		- 企業(yè)業(yè)務(wù)連續(xù)性規(guī)劃
- 恢復(fù)和連續(xù)性計劃需求分析
- 業(yè)務(wù)影響分析模型
- 選擇、部署和實施業(yè)務(wù)連續(xù)性計劃
- 備份生命周期劃分和實施
- 預(yù)案檢驗和演練
市場機會和案例分析
Topic 9
法律、法規(guī)符合性以及調(diào)查取證 		- 我國信息安全法律法規(guī)
- 歐盟/美/日/韓/印息安全法律法規(guī)
- 違法動機和違法行為分析
- 信息安全調(diào)查證據(jù)
- 緊急情況處理流程
- 安全崗位職責和職業(yè)操守
- 用戶隱私保護
- 未成年人保護
市場機會和案例分析
Topic 10
應(yīng)用安全開發(fā)生命周期 		- 安全開發(fā)生命周期
- 防御型威脅建模
- 攻擊型威脅建模
- 安全設(shè)計
- 代碼安全性分析
- 破壞性測試
- 變更管理
- 專家系統(tǒng)和人工智能
- 部署審核
- 隱私和法律
市場機會和案例分析
Topic 11
企業(yè)信息安全運維保障 		- 管理角色職責劃分
- 運維部門職責劃分
- 配置管理
- 可信恢復(fù)過程
- 冗余和容災(zāi)系統(tǒng)建設(shè)
- 異地備份中心建設(shè)
- 雙活運行中心建設(shè)
- 電子郵件系統(tǒng)安全運維
- 運維威脅分析
市場機會和案例分析
Topic 1
信息安全管理趨勢
- IT技術(shù)與信息安全技術(shù)發(fā)展的伴生關(guān)系
- 企業(yè)信息安全管理領(lǐng)域
- 層次化企業(yè)信息安全管理方法
- 信息安全與企業(yè)內(nèi)外政治
市場機會和案例分析
Topic 2
信息安全風險管理
- 信息安全管理職責分析
- 管理、技術(shù)、物理控制
- 風險管理和風險分析
- 防御型型信息安全管理模型
- 攻擊型信息安全管理模型
- 信息分類
- 安全意識教育
市場機會和案例分析
Topic 3
認證、授權(quán)和訪問控制
- 主體標識方法和手段
- 認證方法、認證模型和認證技術(shù)
- 分散和集中式管理模型
- 審計、監(jiān)控
- 訪問控制手段和升級維護
- 入侵檢測系統(tǒng)
- 物聯(lián)網(wǎng)環(huán)境下的訪問控制
- 訪問控制策略
- 符號表管理
市場機會和案例分析
Topic 4
信息安全架構(gòu)和
設(shè)計
- 計算機硬件架構(gòu)
- 操作系統(tǒng)安全架構(gòu)
- 防護機制設(shè)計
- 多種安全模型
- 分級和等級保護
- 公鑰基礎(chǔ)設(shè)施應(yīng)用
- 攻擊類型分析
市場機會和案例分析
Topic 5
物理環(huán)境安全
- 管理、技術(shù)、物理控制
- 資產(chǎn)放置、土建施工、弱電施工、網(wǎng)絡(luò)施工和技術(shù)管理
- 物理安全風險、威脅和應(yīng)對措施
- 電力問題
- 火災(zāi)預(yù)防、監(jiān)控和處置
- 入侵機制分析
市場機會和案例分析
Topic 6
通信和網(wǎng)絡(luò)安全
- OSI模型
- TCP/IP協(xié)議棧安全缺陷分析
- LAN、WAN、MAN、Intranet、Internet、云計算和物聯(lián)網(wǎng)
- 電纜類型和傳輸方式
- 網(wǎng)絡(luò)設(shè)備和常見的網(wǎng)絡(luò)服務(wù)分析
- 通信安全管理
- 通信設(shè)備
- 遠程訪問措施和控制技術(shù)
- 無線網(wǎng)路技術(shù)
- 場區(qū)物聯(lián)網(wǎng)通信安全
- 在途物聯(lián)網(wǎng)通信安全
市場機會和案例分析
Topic 7
密碼技術(shù)和公鑰信任基礎(chǔ)設(shè)施
- 密碼技術(shù)回顧
- 各密碼技術(shù)的關(guān)聯(lián)關(guān)系
- 我國政府對于密碼技術(shù)的要求
- 歐盟/美/日/韓/印密碼技術(shù)要求
- 對稱和非對稱密碼技術(shù)
- 散列技術(shù)
- 數(shù)字簽名
- 公鑰基礎(chǔ)設(shè)施概念和執(zhí)行機制
- 針對密碼系統(tǒng)的攻擊和密碼防御體系
Topic 8
業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)
- 企業(yè)業(yè)務(wù)連續(xù)性規(guī)劃
- 恢復(fù)和連續(xù)性計劃需求分析
- 業(yè)務(wù)影響分析模型
- 選擇、部署和實施業(yè)務(wù)連續(xù)性計劃
- 備份生命周期劃分和實施
- 預(yù)案檢驗和演練
市場機會和案例分析
Topic 9
法律、法規(guī)符合性以及調(diào)查取證
- 我國信息安全法律法規(guī)
- 歐盟/美/日/韓/印息安全法律法規(guī)
- 違法動機和違法行為分析
- 信息安全調(diào)查證據(jù)
- 緊急情況處理流程
- 安全崗位職責和職業(yè)操守
- 用戶隱私保護
- 未成年人保護
市場機會和案例分析
Topic 10
應(yīng)用安全開發(fā)生命周期
- 安全開發(fā)生命周期
- 防御型威脅建模
- 攻擊型威脅建模
- 安全設(shè)計
- 代碼安全性分析
- 破壞性測試
- 變更管理
- 專家系統(tǒng)和人工智能
- 部署審核
- 隱私和法律
市場機會和案例分析
Topic 11
企業(yè)信息安全運維保障
- 管理角色職責劃分
- 運維部門職責劃分
- 配置管理
- 可信恢復(fù)過程
- 冗余和容災(zāi)系統(tǒng)建設(shè)
- 異地備份中心建設(shè)
- 雙活運行中心建設(shè)
- 電子郵件系統(tǒng)安全運維
- 運維威脅分析
市場機會和案例分析

活動詳情

提交需求