- 信息安全等級(jí)保護(hù)測(cè)評(píng)與整改指導(dǎo)手冊(cè)
- 郭鑫編著
- 967字
- 2021-04-14 11:36:21
2.2 準(zhǔn)備階段培訓(xùn)
今天,高科技領(lǐng)域正處于快速發(fā)展的階段,信息安全理論和技術(shù)的多樣化和復(fù)雜性同時(shí)大大提高,要趕上業(yè)界技術(shù)的發(fā)展水平,始終保持在信息安全需求的領(lǐng)先位置,無(wú)論公司或個(gè)人都必須投入大量精力和時(shí)間。
安全教育是整體安全水平提高的基礎(chǔ)。測(cè)評(píng)機(jī)構(gòu)明白客戶(hù)對(duì)信息安全的重視和需要,提供全系列的教育服務(wù),幫助客戶(hù)和它們的雇員跟上信息技術(shù)的時(shí)代潮流。信息安全專(zhuān)家為客戶(hù)提供需要的知識(shí)和工具,使客戶(hù)能及時(shí)跟上業(yè)界技術(shù)的改變,確保成功進(jìn)行安全管理。
以下是一個(gè)安全培訓(xùn)議程示例。
1.培訓(xùn)綜述
(1)培訓(xùn)目的
為了確保XX單位X業(yè)務(wù)系統(tǒng)的正常運(yùn)作,即將啟動(dòng)XX信息安全評(píng)估和體系總體設(shè)計(jì)項(xiàng)目,將對(duì)XX單位的IT系統(tǒng)進(jìn)行全面的安全評(píng)估,以了解其業(yè)務(wù)風(fēng)險(xiǎn)現(xiàn)狀、存在問(wèn)題;在評(píng)估的基礎(chǔ)上通過(guò)安全加固提高IT系統(tǒng)安全性,并將結(jié)合《XX行業(yè)信息安全保障體系建設(shè)指南》要求,對(duì)XX單位IT系統(tǒng)安全定級(jí)提出建議。本培訓(xùn)的目的就是讓管理人員和技術(shù)人員掌握最新的安全動(dòng)態(tài)、了解安全評(píng)估和等級(jí)保護(hù)的理論,以及了解信息安全評(píng)估和體系總體設(shè)計(jì)項(xiàng)目的實(shí)施過(guò)程。
(2)培訓(xùn)對(duì)象
本次培訓(xùn)的對(duì)象是XX單位的信息系統(tǒng)主管和信息化技術(shù)人員。
(3)培訓(xùn)地點(diǎn)
XX單位會(huì)議室。
(4)培訓(xùn)方式
本次培訓(xùn)方式主要為PPT授課。
2.培訓(xùn)內(nèi)容
本次培訓(xùn)的內(nèi)容主要為以下幾個(gè)方面。
(1)安全趨勢(shì)介紹
● 網(wǎng)絡(luò)安全發(fā)展歷程。
● 網(wǎng)絡(luò)攻擊示例。
● 網(wǎng)絡(luò)安全發(fā)展趨勢(shì)。
(2)風(fēng)險(xiǎn)評(píng)估理論
● 風(fēng)險(xiǎn)評(píng)估的基本概念和理念。
■ 安全基本概念。
■ 安全典型特征。
■ 信息系統(tǒng)安全。
■ 信息安全服務(wù)特性。
● 風(fēng)險(xiǎn)評(píng)估的主要流程和方法。
■ 風(fēng)險(xiǎn)評(píng)估方法基本概念。
■ 風(fēng)險(xiǎn)評(píng)估原則。
■ 風(fēng)險(xiǎn)評(píng)估技術(shù)流程。
■ 風(fēng)險(xiǎn)評(píng)估主要方法。
● 風(fēng)險(xiǎn)評(píng)估的工具介紹。
(3)等級(jí)保護(hù)理論
● 等級(jí)保護(hù)政策文件。
■ 等級(jí)保護(hù)政策文件。
■ 等級(jí)保護(hù)管理結(jié)構(gòu)。
● 等級(jí)保護(hù)的含義。
■ 等級(jí)保護(hù)是什么。
■ 等級(jí)保護(hù)做什么。
■ 等級(jí)保護(hù)如何實(shí)施。
● 等級(jí)保護(hù)需求分析。
● 等級(jí)保護(hù)實(shí)施流程。
■ 整體流程。
■ 詳細(xì)測(cè)評(píng)流程及方法。
● 等級(jí)保護(hù)案例介紹。
(4)項(xiàng)目實(shí)施計(jì)劃
● 項(xiàng)目目標(biāo)。
● 項(xiàng)目范圍。
● 項(xiàng)目時(shí)間計(jì)劃。
● 需要配合的方面。
3.培訓(xùn)環(huán)境需求
(1)培訓(xùn)場(chǎng)地
可以容納30人培訓(xùn),可以為30臺(tái)便攜計(jì)算機(jī)提供電源。
(2)一臺(tái)投影儀
培訓(xùn)場(chǎng)地安裝一個(gè)投影儀。
(3)白板、水筆
4.詳細(xì)課程安排
根據(jù)2天培訓(xùn)時(shí)間以及授課內(nèi)容做培訓(xùn)計(jì)劃,如表2.2所示。
表2.2 培訓(xùn)課程安排
(續(xù))
- Node Security
- 科技安全:戰(zhàn)略實(shí)踐與展望
- API安全實(shí)戰(zhàn)
- Wireshark 2 Quick Start Guide
- INSTANT Windows PowerShell
- 軟件開(kāi)發(fā)安全之道:概念、設(shè)計(jì)與實(shí)施
- Learning Veeam? Backup & Replication for VMware vSphere
- 云原生安全技術(shù)實(shí)踐指南
- 網(wǎng)絡(luò)安全能力成熟度模型:原理與實(shí)踐
- 信息安全導(dǎo)論(第2版)
- 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實(shí)戰(zhàn)
- 先進(jìn)云安全研究與實(shí)踐
- CTF特訓(xùn)營(yíng):技術(shù)詳解、解題方法與競(jìng)賽技巧
- Learning Pentesting for Android Devices
- VMware vCloud Security