名课堂 - 企业管理培训网联系方式

联系电话:027-5111 9925 , 027-5111 9926

值班手机:18971071887

Email:Service@mingketang.com

企业管理培训分类导航

企业管理培训公开课计划

企业培训公开课日历

管理体系认证公开课

管理体系认证内训课程

热门企业管理培训关键字

您所在的位置:名课堂>>公开课>>管理体系认证公开课

信息安全技术与信息安全管理体系(ISO27001)认证

【课程编号】:MKT037388

【课程名称】:

信息安全技术与信息安全管理体系(ISO27001)认证

【课件下载】:点击下载课程纲要Word版

【所属类别】:管理体系认证

【时间安排】:2018年10月23日 到 2018年10月28日8800元/人

2017年10月19日 到 2017年10月24日8800元/人

【授课城市】:成都

【课程说明】:如有需求,我们可以提供信息安全技术与信息安全管理体系(ISO27001)认证相关内训

【其它城市安排】:威海 昆明 珠海 厦门 南京 济南 北京 青岛 上海

【课程关键字】:成都ISO27001培训,成都信息安全管理培训

我要报名

咨询电话:
手  机: 邮箱:
课程介绍

为响应工业和信息化部信息化高端人才培养的号召,名课堂特推出网络信息安全技术与信息安全管理课程培训班,希望通过专业的网络信息安全技术与业界真实案例和信息安全管理(ISO27001)来全面提高安全从业人员的信息安全水平,旨在培养专业信息安全架构师、攻防渗透技术工程师,同时更好地为企业解决信息安全相关人才培养的工作。

培训特色

1.理论与实践相结合、案例分析与行业应用穿插进行;

2.专家精彩内容解析、学员专题讨论、分组研究;

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

培训目标

1.了解信息安全背景与趋势;

2.了解最新的Android、MAC、OS系统安全漏洞;

3.了解最新电子商务、移动终端新型的攻击技术;

4.理解网络安全体系架构的设计;

5.参加认证的学员获得ISO27001证书

6.理解安全架构的企业部署及指导应用;

7.理解常见网络安全威胁的类型、威胁手段及其危害;

8.掌握典型的黑客攻击的方法及防范攻击的技巧;

9.增强学员对信息安全的整体认识;

10.掌握信息安全防范能力;

11.在实际工作中提升企业的整体信息安全水平。

课程安排:

注:前三天为信息安全技术课程,后三天为信息安全管理(27001国际认证)课程

信息安全技术

第一天上午 信息安全威胁、信息安全基本概念、黑客基本攻击思路

1.安全事件回顾

2.信息安全面临的威胁

3.信息安全基础

4.数据安全保护

5.数据机密性

6.数据完整性

7.数据认证

8.UNREPLAY技术

9.PGP安全加固应用举例

10.黑客攻击的一般流程

11.黑客攻击的典型方式

12.攻防基础概念和理论知识

13.入侵常用DOS命令

14.端口扫描技术

15.漏洞扫描技术

第一天下午:网络安全架构设计和网络安全设备的部署

1.网络安全现状分析

2.网络安全体系架构介绍

3.内网安全架构的设计

4.安全域的概念

5.认证前域

6.认证后域

7.隔离域

8.安全产品的部署

9.防火墙的基本原理

10.防火墙产品介绍

11.防火墙的配置

12.防火墙安全加固指南

13.大中型企业防火墙应用举例

14.IDS基本原理

15.IDS部署

16.IPS原理

17.IDS、IPS的配置与部署

18.UTM部署指南

19.内网安全监控

20.审计系统的配置与部署

第二天上午:网络安全架构设计和传输安全

1.数据传输安全需求

2.数据传输的机密性,完整性,认证

3.数据传输安全实现协议IPSEC

4.IPSec VPN技术原理

5.IPSEC VPN配置

6.IPSEC VPN大中型网络部署指南

7.WEB VPN应用需求

8.WEBVPN的配置与部署

9.网络故障诊断排除的思路和方法

第二天下午操作系统安全及病毒防御

1.企业服务器功能及安全重要性

2.Windows系统安全综述

3.Windows体系构架

4.注册表与系统安全

5.Widnows的组策略

6.Windows用户安全性

7.NTFS 文件系统安全性

8.EFS安全配置

9.计算机系统病毒防御

10.计算机系统木马防御

11.计算机系统蠕虫防御

12.大中型企业网络信息安全加固指南

第三天上午:安全攻击与防御

1.渗透测试的原理

2.系统扫描/漏洞扫描技术

3.口令破解技术

4.嗅探技术sniffer

5.数据包分析技术

6.IP地址欺骗攻击与防御

7.ARP欺骗攻击与防御

8.DHCP服务器攻击与防御

9.DOS/DDOS攻击与防御

10.远程控制技术

11.缓冲区溢出攻击

12.拒绝服务攻击

13.社会工程学

第三天下午:应用系统安全及其防范、Android移动安全

1.Web系统简介

2.Web系统安全隐患

3.网页挂马

4.SQL注入

5.Cookie欺骗

6.XSS跨站

7.钓鱼攻击

8.Android 系统安全分析

9.Web安全加固

10.电子邮件安全应用举例

11.银行系统安全分析

12.USB-KEY技术应用

信息安全管理体系ISO27001

第一天上午 信息安全基础

1.信息安全发展现状

2.信息安全趋势分析

3.信息安全顶层设计

4.信息安全架构与企业架构

5.信息安全模型、原则

6.信息安全域分析、部署

7.基于过程的信息安全流程分析

8.信息基础知识

9.信息的机密性

10.信息的完整性

11.信息的认证

12.PKI数字证书

13.数字签名技术等

第一天下午:ISO27001/ISMS/信息安全管理体及ISO 27001标准

1.信息安全面临的风险与挑战

2.信息安全工作的误区

3.如何实现信息安全

4.信息安全管理体系ISMS/ISO27001的收益

5.IT风险与信息安全的关系

6.信息安全技术、流程、管理

7.ISO 27000标准族

8.ISO 27001标准发展历史

9.信息安全管理体系基本要素

10.ISO 27001标准内容条款

第二天上午:信息安全风险评估

1.风险管理概述与基本概念及框架

2.信息资产分类与分级

3.风险识别、风险分析、风险评价、风险处置

4.风险评估案例与实操

5.现状调研阶段、制度审核、现场访谈、技术评估走查审核

6.风险评估实施工具

7.利用工具实施风险评估与管理

第二天下午:信息安全风险评估流程

8.信息安全风险评估流程

9.资产的分类

10.资产的机密性,完整性和可用性

11.威胁的识别

12.脆弱性的识别

13.风险分析

14.风险评估文档

15.(一)某OA系统风险评估方案

16.(二)某业务信息系统风险评估方案

17.信息安全风险评估流程演示系统说明

第三天上午:ISO27001/ISMS信息安全管理体系实施过程及运行与审核

1.信息安全管理体系文件编写、体系建立、

2.信息安全体系内部审核、有效测量

3.信息安全管理体系管理评审

4.信息安全管理体系案例

5.ISMS体系运行与优化

6.内部审核

7.管理评审

8.外部认证

9.项目阶段总结与项目汇报

第三天下午:ISO27001/ISMS/信息安全控制措施及应试辅导

1.信息安全方针、策略与目标

2.信息安全组织架构与职责

3.信息资产保护与信息分级

4.人力资源安全管理

5.物理环境与设备安全

6.通信安全

7.操作安全管理

8.密码密钥管理

9.访问控制

10.符合性

11.关键控制措施实施案例

12.信息安全事故管理

13.业务连续性管理

14.考试重点提示

15.考试样题讲解

16.模拟考试

袁老师

袁老师 信息安全架构设计、体系规划、12年网络工作经验,8年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。

樊老师 信息安全专家、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、软件安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究,对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。

张老师 启明星辰高级技术专家,长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核,人工智能,逆向分析,漏洞分析及利用等有一定的造诣,多次承担、参与国家项目,并曾经长期承担安管中心等机构的一些恶意代码分析工作。

王老师 信息安全与IT服务管理领域专家,持有CISP,NISP,初级等级保护测评师证书,网络规划设计师,NSACE讲师,并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员,拥有15年IT工作经验,9年信息安全实践经验。涉及WEB管理,系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理,渗透测试,信息产品安全管理,白盒黑盒安全测试等多方面工作。

我要报名

在线报名:信息安全技术与信息安全管理体系(ISO27001)认证(成都)