企业级WEB安全培训初级教程(精品)

【课程介绍】

  通过对本课程的学习能够对现有企业信息安全有初步认识，对进入安全从业者给予指导，充实现有关于安全的概念和实际应用的知识，掌握信息安全管理需了解的事项。

【课程目录】

│ ├─第一章：什么是企业信息安全

│ │ 课时1 什么是企业信息安全

│ │      

│ ├─第二章：如何描述风险价值

│ │ 课时1 如何描述风险价值

│ │      

│ ├─第三章：如何建立企业安全框架

│ │ 课时1 为什么需要企业安全框架

│ │ 课时2 企业架构开发模型

│ │ 课时3 企业安全架构开发模型

│ │ 课时4 企业安全控制模型

│ │ 课时5 公司治理模型

│ │ 课时6 过程管理模型

│ │     

│ └─第四章：企业信息安全工作职能

│ 课时1 企业信息安全人员架构

│ 课时2 企业信息安全工作者的职责.

│ 课时3 企业信息安全相关工作部门

│ 课时4 信息安全委员会

│ │      

│ ├─第五章：通用安全模型ISO27001

│ │ 课时1 什么是ISO27001

│ │ 课时2 ISO27001标准内容

│ │ 课时3 SOA适用性声明

│ │ 课时4 实施管理

│ │      

│ ├─第六章：企业建立安全策略树

│ │ 课时1 策略、标准、基准、指南、措施

│ │ 课时2 信息分类、控制、责任

│ │ 课时3 如何建立策略目录树

│ │      

│ ├─第七章：搭建企业访问控制

│ │ 课时1 身份标识方法和技术

│ │ 课时2 身份验证方法和技术

│ │ 课时3 访问控制模型

│ │ 课时4 访问控制实践可能遇到的威胁

│ │      

│ ├─第八章：企业物理安全和环境安全

│ │ 课时1 通过环境设计预防犯罪

│ │ 课时2 制定物理安全

│ │ 课时3 企业物理支持保护

│ │ 课时4 周边安全