天天招生网

成都安全体系ISO27001认证培训班

联系方式: 18701378400

信息安全体系ISO27001认证

开课时间:20181023-1028日(成都)20181211-1216日(北京)

上课时间:9:00-12:0013:30-16:30

课程设置:6天串讲

收费标准:培训费4500/人,考试费:1800/

课程介绍

ISO27000信息安全管理体系(ISMS)成为国际标准后,得到国内外各行业的积极响应,纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系,旨在提升企业竞争力并规范服务的行为。同时,随着国家对信息安全的监管及企业自身对信息安全需要的迫切性,信息安全管理人才已经变成制约企业信息安全发展的瓶颈。为了帮助企业培养信息安全管理/ISMS/ISO27001的专业人才,中培基于多年在该领域咨询与培训经验的积累与沉淀,特推出线上学习。

第一天

1、上午:信息安全威胁、信息安全基本概念、黑客基本攻击思路

Ø安全事件回顾 Ø信息安全面临的威胁 Ø信息安全基础 Ø数据安全保护 Ø数据机密性 Ø数据完整性 Ø数据认证 ØUNREPLAY技术 ØPGP安全加固应用举例 Ø黑客攻击的一般流程 Ø黑客攻击的典型方式 Ø攻防基础概念和理论知识 Ø入侵常用DOS命令 Ø端口扫描技术 Ø漏洞扫描技术

2、下午:网络安全架构设计和网络安全设备的部署

Ø网络安全现状分析 Ø网络安全体系架构介绍 Ø内网安全架构的设计 Ø安全域的概念 Ø认证前域 Ø认证后域 Ø隔离域 Ø安全产品的部署 Ø防火墙的基本原理 Ø防火墙产品介绍 Ø防火墙的配置 Ø防火墙安全加固指南 Ø大中型企业防火墙应用举例 ØIDS基本原理 ØIDS部署 ØIPS原理 ØIDSIPS的配置与部署 ØUTM部署指南 Ø内网安全监控 Ø审计系统的配置与部署

第二天

1、上午:网络安全架构设计和传输安全

Ø数据传输安全需求 Ø数据传输的机密性,完整性,认证 Ø数据传输安全实现协议IPSEC ØIPSec VPN技术原理 ØIPSEC VPN配置 ØIPSEC VPN大中型网络部署指南 ØWEB VPN应用需求 ØWEBVPN的配置与部署 Ø网络故障诊断排除的思路和方法

2、下午:操作系统安全及病毒防御

Ø企业服务器功能及安全重要性 ØWindows系统安全综述 ØWindows体系构架 Ø注册表与系统安全 ØWidnows的组策略 ØWindows用户安全性 ØNTFS 文件系统安全性 ØEFS安全配置 Ø计算机系统病毒防御 Ø计算机系统木马防御 Ø计算机系统蠕虫防御 Ø大中型企业网络信息安全加固指南

第三天

1、上午:安全攻击与防御

Ø渗透测试的原理 Ø系统扫描/漏洞扫描技术 Ø口令破解技术 Ø嗅探技术sniffer Ø数据包分析技术 ØIP地址欺骗攻击与防御 ØARP欺骗攻击与防御 ØDHCP服务器攻击与防御 ØDOS/DDOS攻击与防御 Ø远程控制技术 Ø缓冲区溢出攻击 Ø拒绝服务攻击 Ø社会工程学

2、下午:应用系统安全及其防范、Android移动安全

ØWeb系统简介 ØWeb系统安全隐患 Ø网页挂马 ØSQL注入 ØCookie欺骗 ØXSS跨站 Ø钓鱼攻击 ØAndroid 系统安全分析 ØWeb安全加固 Ø电子邮件安全应用举例 Ø银行系统安全分析 ØUSB-KEY技术应用

第四天

1、上午:信息安全基础

Ø信息安全发展现状 Ø信息安全趋势分析 Ø信息安全顶层设计 Ø信息安全架构与企业架构 Ø信息安全模型、原则 Ø信息安全域分析、部署 Ø基于过程的信息安全流程分析 Ø信息基础知识 Ø信息的机密性 Ø信息的完整性 Ø信息的认证 ØPKI数字证书 Ø数字签名技术等

2、下午:ISO27001/ISMS/信息安全管理体及ISO 27001标准

Ø信息安全面临的风险与挑战 Ø信息安全工作的误区 Ø如何实现信息安全 Ø信息安全管理体系ISMS/ISO27001的收益 ØIT风险与信息安全的关系 Ø信息安全技术、流程、管理 ØISO 27000标准族 ØISO 27001标准发展历史 Ø信息安全管理体系基本要素 ØISO 27001标准内容条款

第五天

1、上午:信息安全风险评估

Ø风险管理概述与基本概念及框架 Ø信息资产分类与分级 Ø风险识别、风险分析、风险评价、风险处置 Ø风险评估案例与实操 Ø现状调研阶段、制度审核、现场访谈、技术评估走查审核 Ø风险评估实施工具 Ø利用工具实施风险评估与管理

2、下午:信息安全风险评估流程

Ø信息安全风险评估流程 Ø资产的分类 Ø资产的机密性,完整性和可用性 Ø威胁的识别 Ø脆弱性的识别 Ø风险分析 Ø风险评估文档 Ø(一)某OA系统风险评估方案 Ø(二)某业务信息系统风险评估方案 Ø信息安全风险评估流程演示系统说明

第六天

1、上午:ISO27001/ISMS信息安全管理体系实施过程及 运行与审核

Ø信息安全管理体系文件编写、体系建立、 Ø信息安全体系内部审核、有效测量 Ø信息安全管理体系管理评审 Ø信息安全管理体系案例 ØISMS体系运行与优化 Ø内部审核 Ø管理评审 Ø外部认证 Ø项目阶段总结与项目汇报

2、下午:ISO27001/ISMS/信息安全控制措施及应试辅导

Ø信息安全方针、策略与目标 Ø信息安全组织架构与职责 Ø信息资产保护与信息分级 Ø人力资源安全管理 Ø物理环境与设备安全



阅读上一篇:信息安全与27001认证培训(成都站)
阅读下一篇:暂无

相关课程

培训机构联系方式

本培训机构其他课程

专题推荐

三百六十行,欢迎各培训机构加盟