感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
第一天
- 信息安全保障
- 信息安全概念
- 信息安全保障框架
- 网络安全监督
- 网络安全法律体系建设
- 国家网络安全政策
- 网络安全道德准则
- 信息安全标准
第二天
- 信息安全管理
- 包括信息安全管理基础
- 信息安全风险管理
- 安全管理体系建设
- 安全管理体系最佳实践
- 信息安全管理体系
- 业务连续性
- 业务连续性
- 信息安全应急响应
- 灾难备份与恢复
第三天
- 安全工程与运营
- 系统安全工程
- 安全运营
- 内容安全
- 社会工程学与培训教育
- 信息安全评估
- 安全评估基础
- 安全评估实施
- 信息系统审计
第四天
- 信息安全支撑技术
- 密码学
- 身份鉴别
- 访问控制
- 物理环境与网络通信安全
- 主要包括物理安全
- OSI通信模型
- TCP/IP协议安全
- 无线通信安全
- 典型网络攻击防范
- 网络安全防护技术
第五天
- 计算环境安全
- 操作系统安全
- 信息收集与系统攻击
- 恶意代码防护
- 应用安全
- 数据安全
- 软件安全开发
- 软件安全开发生命周期
- 软件安全需求与设计
- 软件安全实现
- 软件安全测试
- 软件安全交付
第六天
- 考试
- 考试范围包含前面五天的内容
要求
面向对象:
- 企业信息安全主管;
- 信息安全服务提供商;
- IT或安全顾问人员;
- IT审计人员;
- 信息安全类讲师或培训人员;
- 信息安全事件调查人员 ;
- 其他从事与信息安全相关工作的人员(如系统管理员、程序员等)。
- CISE(注册信息安全工程师):适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员 ;
- CISO(注册信息安全管理人员):适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员;
- CISA(注册信息安全审核员):适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员。
35 小时
客户评论 (5)
每个模组都有多个示例,并且对培训师有深入的了解。
Sebastian - BRD
课程 - Secure Developer Java (Inc OWASP)
机器翻译
Module3 Applications Attacks and Exploits, XSS, SQL 注入 Module4 服务器攻击和漏洞利用、DOS、BOF
Tshifhiwa - Vodacom
课程 - How to Write Secure Code
机器翻译
一般课程信息
Paulo Gouveia - EID
课程 - C/C++ Secure Coding
机器翻译
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
课程 - Secure Developer .NET (Inc OWASP)
Nothing it was perfect.
