| 學習費用: | 面議 | 主講老師: | |
| 開課時間: | 2022-07-27 | 課時安排: | 5天 |
| 開課地點: | 山東 青島市 | ||
| 課程報名: | 隋老師  (微信同號) |
||
| 課程對象: | |||
| 課程簡介: | |||
| 課程分類: | 領導力 | 人力資源 | 市場營銷 | 財務稅務 | 戰略管理 | 薪酬績效 | 職業素養 | 經理人 | 生產管理 | 采購管理 | 質量管理 | 物流管理 | 供應鏈管理 | 倉儲管理 | 管理體系 | 項目管理 | 商務禮儀 | 談判技巧 | 目標管理 | 客戶服務 | 溝通和表達 | 心理學 | 阿米巴 | 事業單位 | 國際貿易 | 數字化轉型 | 資本運作 | 國學智慧 | 房地產 | epc培訓 | TTT培訓 | 招投標 | 女性培訓 | 班組管理 | 店長培訓 | 六西格瑪 | | ||
| 更新時間: | 2022-04-01 14:26 | ||
一、培訓收益
1.了解信息安全背景與趨勢;
3.了解*電子商務、移動終端新型的攻擊技術;
5.理解安全架構的企業部署及指導應用;
7.掌握典型的黑客攻擊的方法及防范攻擊的技巧;
9.采取案例、角色扮演等教學方式,注重信息安全管理實踐經驗的傳遞;
11.不但可以獲取大量信息安全管理實踐經驗,還能夠獲得權威機構ISO 27001 Foundation認證證書。
1.理論與實踐相結合、案例分析與行業應用穿插進行;
3.通過全面知識理解、專題技能和實踐結合的授課方式。
三、日程安排
日程 | 培訓模塊 | 培訓內容 | 工具演示和實驗 |
第一天上午 | 信息安全基本概念、黑客基本攻擊思路 |
|
|
第一天下午 | 網絡安全架構設計 及網絡安全設備部署 |
| 1.內網安全監控和審計的配置 2.防火墻的部署 3.防火墻安全加固 5.IDS/IPS測試 6.網絡流量、網絡異常數據包的具體分析 |
第二天上午 | 網絡安全傳輸 |
| 1.IPSec VPN傳輸安全測試 2.WEB VPN的配置 3.防病毒控制 4.系統備份及恢復 |
第二天下午 | 攻防實戰 |
| 1.Winfo獲取windows系統信息 2.流光破解Windows口令 4.X-Scan漏洞掃描 5.Nessus開源漏掃 6.FTP、SQL、Telnet口令爆破 7.Sniffer 抓包分析 8.Wireshark對網絡協議 9.synFlood拒絕服務攻擊 10.smurf攻擊 |
第三天上午 | WEB系統安全及其防范、移動安全 |
| 1.WEB站點安全指南 2.SQL注入突破網站驗證 3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用 4.上傳網站后門Webshell 5.利用XSS竊取其他用戶的cookie信息 6.Web服務器安全加固 7.電子郵件安全測試 |
第三天下午 | 信息安全管理體及ISO 27001標準 | ? 信息安全面臨的風險與挑戰 ? 信息安全工作的誤區 ? 信息安全管理體系ISMS/ISO27001的收益 ? IT風險與信息安全的關系 ? 信息安全技術、流程、管理 ? ISO 27000標準族 ? ISO 27001標準發展歷史 ? 信息安全管理體系基本要素 ? ISO 27001標準內容條款 | 資深講師講解+ 案例分析 |
第四天上午 | 信息安全風險評估 | ? 風險管理概述與基本概念及框架 ? 信息資產分類與分級 ? 風險識別、風險分析、風險評價、風險處置 ? 風險評估案例與實操 ? 現狀調研階段、制度審核、現場訪談、技術評估走查審核 ? 風險評估實施工具 ? 利用工具實施風險評估與管理 | 結合ISMS(ISO27001)項目實施過程進行實戰講解 并輔以案例分析教學 |
第四天下午 | 信息安全風險評估流程 | ? 信息安全風險評估流程 ? 資產的分類 ? 資產的機密性,完整性和可用性 ? 威脅的識別 ? 脆弱性的識別 ? 風險分析 ? 風險評估文檔 ? (一)某OA系統風險評估方案 ? (二)某業務信息系統風險評估方案 ? 信息安全風險評估流程演示系統說明 | 結合ISMS(ISO27001)項目實施過程進行實戰講解、并輔以案例分析教學 |
第五天上午 | 信息安全管理體系實施過程及 運行與審核 | ? 信息安全管理體系文件編寫、體系建立、 ? 信息安全管理體系管理評審 ? 信息安全管理體系案例 ? ISMS體系運行與優化 ? 內部審核/管理評審 ? 項目階段總結與項目匯報 | 資深講師講解+ 案例分析 |
第五天下午 | ISO27001信息安全控制措施及應試輔導 | ? 信息安全方針、策略與目標 ? 信息安全組織架構與職責 ? 信息資產保護與信息分級 ? 人力資源安全管理 ? 物理環境與設備安全 ? 通信安全 ? 操作安全管理 ? 密碼密鑰管理 ? 訪問控制 ? 符合性 ? 關鍵控制措施實施案例 ? 信息安全事故管理 ? 業務連續性管理 ? 模擬考試 | 資深講師講解+ 案例分 析 |
四、授課專家
袁老師 信息安全架構設計、體系規劃、12年網絡工作經驗,8年講師經驗,曾就職于天津電信,神州數碼公司;國家注冊信息安全專家(CISSP和CISP)。
王老師 信息安全與IT服務管理領域專家,?持有CISP,NISP,初級等級保護測評師證書,網絡規劃設計師,NSACE講師,并取得中國信息安全測評中心頒發的CISI講師資格;中國計算機學會會員,擁有15年IT工作經驗,?9年信息安全實踐經驗。?涉及WEB管理,系統管理,網絡管理,IT治理與服務管理,信息安全與風險管理,等級保護測評項目,項目管理,滲透測試,信息產品安全管理,白盒黑盒安全測試等多方面工作。
京公網安備 11011502001314號
