欧美麻豆久久久久久中文_成年免费观看_男人天堂亚洲成人_中国一级片_动漫黄网站免费永久在线观看_国产精品自产av一区二区三区

ISO27001 課程安排

• 第一講

• 信息安全基本概念、黑客基本攻擊思路

  • 安全事件回顧

    信息安全面臨的威脅

    信息安全基礎

    數據機密性

    數據完整性

    數據可用性

    PGP安全加固應用

  • 黑客攻擊的一般流程

    黑客攻擊的典型方式

    攻防基礎概念和理論知識

    入侵常用DOS命令

    端口掃描技術

    漏洞掃描技術

• 第二講

• 網絡安全架構設計及網絡安全設備部署

  • 網絡安全現狀分析

    網絡安全體系架構介紹

    內網安全架構的設計

    安全域的概念

    認證前域

    認證后域

    隔離域

    安全產品的部署

    防火墻的基本原理

    防火墻產品介紹

  • 防火墻的配置

    防火墻安全加固指南

    企業防火墻應用舉例

    IDS基本原理

    IDS部署

    IPS原理

    IDS、IPS的配置與部署

    內網安全監控

    審計系統的配置與部署

• 第三講

• 網絡安全傳輸

  • 數據傳輸安全需求

    數據傳輸的機密性，完整性，認證

    數據傳輸安全實現協議IPSEC

    IPSec VPN技術原理

    IPSEC VPN配置

  • 計算機系統病毒防御

    計算機系統木馬防御

    計算機系統蠕蟲防御

    大中型企業網絡信息安全加固指南

    網絡故障診斷排除的思路和方法

• 第四講

• 攻防實戰

  • 滲透測試的原理

    系統掃描/漏洞掃描技術

    口令破解技術

    嗅探技術sniffer

    數據包分析技術

    IP地址欺騙攻擊與防御

    ARP欺騙攻擊與防御

  • DHCP服務器攻擊與防御

    DOS/DDOS攻擊與防御

    遠程控制技術

    緩沖區溢出攻擊

    拒絕服務攻擊

    社會工程學

• 第五講

• WEB系統安全及其防范、移動安全

  • Web系統簡介

    Web系統安全隱患

    網頁掛馬

    SQL注入

    Cookie欺騙

    XSS跨站

  • 釣魚攻擊

    Web安全加固

    電子郵件安全應用舉例

    銀行系統安全分析

    USB-KEY技術應用

• 第六講

• 信息安全管理體及ISO 27001標準

  • 信息安全面臨的風險與挑戰

    信息安全工作的誤區

    信息安全管理體系ISMS/ISO27001的收益

    IT風險與信息安全的關系

    信息安全技術、流程、管理

  • ISO 27000標準族

    ISO 27001標準發展歷史

    信息安全管理體系基本要素

    ISO 27001標準內容條款

• 第七講

• 信息安全風險評估

  • 風險管理概述與基本概念及框架

    信息資產分類與分級

    風險識別、風險分析、風險評價、風險處置

    風險評估案例與實操

  • 現狀調研階段、制度審核、現場訪談、技術評估走查審核

    風險評估實施工具

    利用工具實施風險評估與管理

• 第八講

• 信息安全風險評估流程

  • 信息安全風險評估流程

    資產的分類

    資產的機密性，完整性和可用性

    威脅的識別

    脆弱性的識別

  • 風險分析

    風險評估文檔

    （一）某OA系統風險評估方案

    （二）某業務信息系統風險評估方案

    信息安全風險評估流程演示系統說明

• 第九講

• 信息安全管理體系實施過程及運行與審核

  • 信息安全管理體系文件編寫、體系建立、

    信息安全管理體系管理評審

    信息安全管理體系案例

  • ISMS體系運行與優化

    內部審核/管理評審

    項目階段總結與項目匯報

• 第十講

• ISO27001信息安全控制措施及應試輔導

  • 信息安全方針、策略與目標

    信息安全組織架構與職責

    信息資產保護與信息分級

    人力資源安全管理

    物理環境與設備安全

    通信安全

    操作安全管理

  • 密碼密鑰管理

    訪問控制

    符合性

    關鍵控制措施實施案例

    信息安全事故管理

    業務連續性管理

    模擬考試