-
直播
開課時(shí)間:11月21日-22日
- 立即預(yù)約報(bào)名
信息安全崗位求職前景良好
信息安全人員隊(duì)伍規(guī)模是否滿足當(dāng)前工作需要情況分布
-
-
調(diào)研數(shù)據(jù)顯示
43.6%的信息安全從業(yè)人員認(rèn)為目前所在單位的信息安全人員隊(duì)伍規(guī)模能夠滿足當(dāng)前工作需要;
56.5%的信息安全從業(yè)人員認(rèn)為滿足程度為“一般”或“欠缺”。
信息安全從業(yè)者按工作薪資分布情況
學(xué)習(xí)ISO27001你將
-
1.
了解信息安全背景與趨勢;
-
2.
了解最新的Android、MAC、OS系統(tǒng)安全漏洞;
-
3.
了解最新電子商務(wù)、移動(dòng)終端新型的攻擊技術(shù);
-
4.
理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì);
-
5.
理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用;
-
6.
理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害;
-
7.
掌握典型的黑客攻擊的方法及防范攻擊的技巧;
-
8.
增強(qiáng)對信息安全的整體認(rèn)識(shí)和防范能力;
-
9.
獲取ISO27001 Foundation認(rèn)證證書;
-
10.
增強(qiáng)實(shí)際工作中提升企業(yè)整體信息安全水平。
哪些人適合學(xué)習(xí)ISO27001
報(bào)名課程的9個(gè)理由
- 官方授權(quán)培訓(xùn)機(jī)構(gòu)
- 6年培訓(xùn)經(jīng)驗(yàn)
- 8-10人小班課培訓(xùn)
- 中培金牌講師授課
- 重視與學(xué)員交流互動(dòng)
- 重視學(xué)員學(xué)習(xí)成果檢驗(yàn)
- 搭建班級(jí)專屬微信備考群
- 考前沖刺精準(zhǔn)輔導(dǎo)
- 視頻一年內(nèi)免費(fèi)不限次回看
ISO27001 課程安排
-
第一講
-
信息安全基本概念、黑客基本攻擊思路
-
安全事件回顧
信息安全面臨的威脅
信息安全基礎(chǔ)
數(shù)據(jù)機(jī)密性
數(shù)據(jù)完整性
數(shù)據(jù)可用性
PGP安全加固應(yīng)用
-
黑客攻擊的一般流程
黑客攻擊的典型方式
攻防基礎(chǔ)概念和理論知識(shí)
入侵常用DOS命令
端口掃描技術(shù)
漏洞掃描技術(shù)
-
-
第二講
-
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)及網(wǎng)絡(luò)安全設(shè)備部署
-
網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)安全體系架構(gòu)介紹
內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì)
安全域的概念
認(rèn)證前域
認(rèn)證后域
隔離域
安全產(chǎn)品的部署
防火墻的基本原理
防火墻產(chǎn)品介紹
-
防火墻的配置
防火墻安全加固指南
企業(yè)防火墻應(yīng)用舉例
IDS基本原理
IDS部署
IPS原理
IDS、IPS的配置與部署
內(nèi)網(wǎng)安全監(jiān)控
審計(jì)系統(tǒng)的配置與部署
-
-
第三講
-
網(wǎng)絡(luò)安全傳輸
-
數(shù)據(jù)傳輸安全需求
數(shù)據(jù)傳輸?shù)臋C(jī)密性,完整性,認(rèn)證
數(shù)據(jù)傳輸安全實(shí)現(xiàn)協(xié)議IPSEC
IPSec VPN技術(shù)原理
IPSEC VPN配置
-
計(jì)算機(jī)系統(tǒng)病毒防御
計(jì)算機(jī)系統(tǒng)木馬防御
計(jì)算機(jī)系統(tǒng)蠕蟲防御
大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南
網(wǎng)絡(luò)故障診斷排除的思路和方法
-
-
第四講
-
攻防實(shí)戰(zhàn)
-
滲透測試的原理
系統(tǒng)掃描/漏洞掃描技術(shù)
口令破解技術(shù)
嗅探技術(shù)sniffer
數(shù)據(jù)包分析技術(shù)
IP地址欺騙攻擊與防御
ARP欺騙攻擊與防御
-
DHCP服務(wù)器攻擊與防御
DOS/DDOS攻擊與防御
遠(yuǎn)程控制技術(shù)
緩沖區(qū)溢出攻擊
拒絕服務(wù)攻擊
社會(huì)工程學(xué)
-
-
第五講
-
WEB系統(tǒng)安全及其防范、移動(dòng)安全
-
Web系統(tǒng)簡介
Web系統(tǒng)安全隱患
網(wǎng)頁掛馬
SQL注入
Cookie欺騙
XSS跨站
-
釣魚攻擊
Web安全加固
電子郵件安全應(yīng)用舉例
銀行系統(tǒng)安全分析
USB-KEY技術(shù)應(yīng)用
-
-
第六講
-
信息安全管理體及ISO 27001標(biāo)準(zhǔn)
-
信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
信息安全工作的誤區(qū)
信息安全管理體系ISMS/ISO27001的收益
IT風(fēng)險(xiǎn)與信息安全的關(guān)系
信息安全技術(shù)、流程、管理
-
ISO 27000標(biāo)準(zhǔn)族
ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
信息安全管理體系基本要素
ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
-
-
第七講
-
信息安全風(fēng)險(xiǎn)評(píng)估
-
風(fēng)險(xiǎn)管理概述與基本概念及框架
信息資產(chǎn)分類與分級(jí)
風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
-
現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評(píng)估走查審核
風(fēng)險(xiǎn)評(píng)估實(shí)施工具
利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
-
-
第八講
-
信息安全風(fēng)險(xiǎn)評(píng)估流程
-
信息安全風(fēng)險(xiǎn)評(píng)估流程
資產(chǎn)的分類
資產(chǎn)的機(jī)密性,完整性和可用性
威脅的識(shí)別
脆弱性的識(shí)別
-
風(fēng)險(xiǎn)分析
風(fēng)險(xiǎn)評(píng)估文檔
(一)某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
(二)某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說明
-
-
第九講
-
信息安全管理體系實(shí)施過程及運(yùn)行與審核
-
信息安全管理體系文件編寫、體系建立、
信息安全管理體系管理評(píng)審
信息安全管理體系案例
-
ISMS體系運(yùn)行與優(yōu)化
內(nèi)部審核/管理評(píng)審
項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
-
-
第十講
-
ISO27001信息安全控制措施及應(yīng)試輔導(dǎo)
-
信息安全方針、策略與目標(biāo)
信息安全組織架構(gòu)與職責(zé)
信息資產(chǎn)保護(hù)與信息分級(jí)
人力資源安全管理
物理環(huán)境與設(shè)備安全
通信安全
操作安全管理
-
密碼密鑰管理
訪問控制
符合性
關(guān)鍵控制措施實(shí)施案例
信息安全事故管理
業(yè)務(wù)連續(xù)性管理
模擬考試
-
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348