課程描述INTRODUCTION
日程安排SCHEDULE
課程大綱Syllabus
數(shù)信安全員公開(kāi)課
一、課程簡(jiǎn)介
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)(CyberSecurity Association of China,英文簡(jiǎn)稱CSAC)是由中國(guó)國(guó)內(nèi)從事網(wǎng)絡(luò)空間安全相關(guān)產(chǎn)業(yè)、教育、科研、應(yīng)用的機(jī)構(gòu)、企業(yè)及個(gè)人共同自愿結(jié)成的全國(guó)性、行業(yè)性、非營(yíng)利性社會(huì)組織,旨在發(fā)揮橋梁紐帶作用,組織和動(dòng)員社會(huì)各方面力量參與中國(guó)網(wǎng)絡(luò)空間安全建設(shè),為會(huì)員服務(wù)、為行業(yè)服務(wù)、為國(guó)家戰(zhàn)略服務(wù),促進(jìn)中國(guó)網(wǎng)絡(luò)空間的安全和發(fā)展。
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)是中國(guó)*網(wǎng)絡(luò)安全領(lǐng)域的全國(guó)性社會(huì)團(tuán)體,接受業(yè)務(wù)主管單位中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室和社團(tuán)登記管理機(jī)關(guān)中華人民共和國(guó)民政部的業(yè)務(wù)指導(dǎo)和監(jiān)督管理。
CDSP認(rèn)證依據(jù)國(guó)家相關(guān)法律法規(guī)開(kāi)展認(rèn)證工作,遵循的原則是:客觀公正、科學(xué)規(guī)范、權(quán)威高效。
數(shù)據(jù)安全專業(yè)人員認(rèn)證(以下簡(jiǎn)稱CDSP認(rèn)證)是一種面向安全管理、安全測(cè)試、數(shù)據(jù)安全、信息安全等崗位人員的能力認(rèn)證,CDSP認(rèn)證通過(guò)培訓(xùn)、演練、考試等方式證明獲證人員具備了從事數(shù)據(jù)信息安全相關(guān)工作的個(gè)人素質(zhì)、技術(shù)知識(shí)與實(shí)踐能力。
所有獲證人員除符合本準(zhǔn)則要求之外,還應(yīng)遵守國(guó)家和地區(qū)的有關(guān)法律、法規(guī)的要求。
二、培訓(xùn)目的
為確保數(shù)據(jù)安全能力認(rèn)證工作的有序開(kāi)展,保證認(rèn)證管理的規(guī)范性、公正性和權(quán)威性,特制定本準(zhǔn)則。
三、培訓(xùn)對(duì)象
本準(zhǔn)則適用于申請(qǐng)進(jìn)行數(shù)據(jù)安全能力認(rèn)證的個(gè)人。
本培訓(xùn)適用于具備一定數(shù)信安全基礎(chǔ)的學(xué)員,如IT從業(yè)人員、信息安全員、網(wǎng)絡(luò)安全工程師等。參加本培訓(xùn)的學(xué)員需具備一定的數(shù)信安全基礎(chǔ)知識(shí)和技能,了解基本的網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)安全防護(hù)措施。
四、培訓(xùn)安排
第一天上午9:00—12:00
一、信息安全發(fā)展概況與安全保障原則(一)信息安全基本概念、
(二)數(shù)據(jù)與信息安全屬性、
(三)數(shù)據(jù)與信息安全視角、
(四)信息安全發(fā)展階段、
(五)PDR模型&PPDR模型、
(六)信息安全保障技術(shù)框架、
(七) Secure By Default原則
二、數(shù)據(jù)與信息安全監(jiān)管體系(一)信息安全標(biāo)準(zhǔn)體系、
(二)數(shù)據(jù)與信息安全行業(yè)標(biāo)準(zhǔn)、
(三)數(shù)據(jù)與信息安全法律法規(guī)、
(四)數(shù)據(jù)與信息安全從業(yè)道德標(biāo)準(zhǔn)
三、數(shù)據(jù)出境合規(guī)風(fēng)險(xiǎn)(一)數(shù)據(jù)資源開(kāi)發(fā)利用、
(二)數(shù)據(jù)出境安全管理手段、
(三)數(shù)據(jù)出境安全評(píng)估流程、
(四)數(shù)據(jù)出境安全評(píng)估與自評(píng)估具體事項(xiàng)
第一天下午14:00—17:00
四、數(shù)據(jù)信息安全概述(一)數(shù)據(jù)信息通信與基礎(chǔ)設(shè)施安全、
(二)計(jì)算環(huán)境安全、
(三)數(shù)據(jù)安全、
(四)數(shù)據(jù)與信息安全支撐保障技術(shù)
五、數(shù)據(jù)與信息安全主流產(chǎn)品(一)數(shù)據(jù)與信息安全評(píng)估產(chǎn)品、
(二)數(shù)據(jù)與信息安全檢測(cè)防御產(chǎn)品、
(三)數(shù)據(jù)與信息安全審計(jì)類產(chǎn)品、
(四)數(shù)據(jù)與信息安全平臺(tái)類產(chǎn)品
第二天上午9:00—12:00
六、數(shù)據(jù)安全管理(一)數(shù)據(jù)安全管理體系、
(二)數(shù)據(jù)資產(chǎn)識(shí)別、
(三)數(shù)據(jù)全生命周期防護(hù)、
(四)數(shù)據(jù)安全治理
七、數(shù)據(jù)安全縱深防御體系(一) 數(shù)據(jù)安全第一道防線、
(二) 數(shù)據(jù)安全第二道防線、
(三) 數(shù)據(jù)安全第三道防線、
(四) 數(shù)據(jù)安全第四道防線
八、數(shù)據(jù)與信息安全風(fēng)險(xiǎn)管理(一)數(shù)據(jù)與信息安全風(fēng)險(xiǎn)概述、
(二)識(shí)別風(fēng)險(xiǎn)、
(三)定性風(fēng)險(xiǎn)、
(四)制定風(fēng)險(xiǎn)應(yīng)對(duì)方案、
(五)實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)方案、
(六)監(jiān)控風(fēng)險(xiǎn)
第二天下午14:00—17:00
九、信息安全評(píng)估(一)信息安全評(píng)估概念、
(二)信息安全評(píng)估規(guī)劃、
(三)信息安全評(píng)估實(shí)施、
(四)信息系統(tǒng)審計(jì)
十、信息安全測(cè)評(píng)(一)信息安全測(cè)評(píng)概述、
(二)信息安全測(cè)評(píng)標(biāo)準(zhǔn)、
(三)信息安全測(cè)評(píng)方法
第三天上午9:00—12:00
十一、等級(jí)保護(hù)測(cè)評(píng)(一)等級(jí)保護(hù)概述、
(二)等保2.0標(biāo)準(zhǔn)體系、
(三)等保實(shí)施流程、
(四)等保通用方案特點(diǎn)
十二、數(shù)據(jù)與信息安全應(yīng)急響應(yīng)(一)業(yè)務(wù)連續(xù)性管理、
(二)應(yīng)急響應(yīng)基礎(chǔ)知識(shí)、
(三)應(yīng)急響應(yīng)管理過(guò)程、
(四)災(zāi)難備份與恢復(fù)
第三天下午14:00—17:00
十三、數(shù)據(jù)與信息系統(tǒng)安全運(yùn)營(yíng)(一)安全運(yùn)營(yíng)介紹、
(二)數(shù)據(jù)與信息業(yè)務(wù)安全運(yùn)營(yíng)、
(三)數(shù)據(jù)與信息安全運(yùn)營(yíng)能力、
(四)安全意識(shí)培訓(xùn)
十四、數(shù)據(jù)與信息安全管理常用工具及*實(shí)踐(一)ITTO模型、
(二)數(shù)據(jù)與信息安全保障-輸入、
(三)數(shù)據(jù)與信息安全保障-常用工具、
(四)數(shù)據(jù)與信息安全保障-輸出
數(shù)信安全員公開(kāi)課
轉(zhuǎn)載:http://m.malashangbang.com/gkk_detail/299184.html
已開(kāi)課時(shí)間Have start time
安全管理內(nèi)訓(xùn)
- 辦公人員信息安全意識(shí)教育培 劉道軍
- 電力營(yíng)銷安全風(fēng)險(xiǎn)防范 暨新 姜力
- 電力企業(yè)觸電事故防范與處理 姜力
- 網(wǎng)絡(luò)安全與數(shù)據(jù)安全 劉道軍
- 現(xiàn)場(chǎng)作業(yè)安全事故預(yù)防 李開(kāi)東
- 網(wǎng)絡(luò)與信息系統(tǒng)安全 劉道軍
- 落實(shí)安全生產(chǎn)*法律法規(guī)、構(gòu) 專家講
- 網(wǎng)絡(luò)攻防技術(shù)實(shí)踐培訓(xùn)課程 劉道軍
- 防臺(tái)風(fēng)專題培訓(xùn) 李開(kāi)東
- 《班組長(zhǎng)系列--全員參與現(xiàn) 鄭祖國(guó)
- 安全大師課:從多行業(yè)案例看 徐老師
- 網(wǎng)絡(luò)安全管理知識(shí) 劉道軍