专题课程
|
课程目标 |
课程内容 |
课时 |
|
|
• 掌握信息系统安全监控与防范体系构建 • 掌握信息系统安全状态识别与应对措施 |
企业信息系统安全监控与防范体系构建 |
业务流程梳理与数据流确认 ① 信息安全监控必须与业务流程相一致 ② 数据流确认将成为安全保护的重要依据 |
6小时 |
|
安全监控人员角色职责设计 |
|||
|
安全监控基线设定与巡检规范 ① 实施配置管理能够准确掌握安全态势 ② 利用快照比对将大大降低运维劳动量 ③ 安全配置管理实例与快照比对练习 |
|||
|
适用人群 |
|||
|
企业CIO、CSO、CTO、项目经理及技术骨干 |
安全监控日常巡检实践练习 ① 物理安全监控沙盘模拟练习 ② 网络安全监控沙盘模拟练习 ③ 操作系统安全监控实践练习 ④ 应用系统与数据库监控实践练习 |
||
|
安全加固操作测试与实践 ① 网络安全加固练习 ② 操作系统安全加固练习 ③ 应用系统与数据库加固练习 |
|||
|
安全运维案例分析与研讨 |
网络安全监控与防范案例分析与研讨 ① 网络病毒爆发前检测技术 ② 网络扫描攻击检测技术 ③ 网络拓扑整改与边界划分案例 网络安全事件过程分析与应对措施 |
|
|
|
操作系统安全监控与防范案例分析与研讨 ① 操作系统完整性检测技术 ② 操作系统隐患批量检测技术 ③ 操作系统安全保护技术 |
|||
|
|
应用系统安全监控与防范案例分析与研讨 ① 应用系统上线前检测案例 ② 应用系统完整性保护技术 ③ 应用系统日常渗透测试技术 |
||
|
安全管理体系案例分析与研讨 ① 安全管理体系必备要素探讨 ② 安全管理阶段会议模拟 |
|||
|
|
信息系统安全状态识别与应对措施 |
日志系统搭建案例分析与实践 ① 日志收集类型定义 ② 日志系统搭建实践 |
6小时 |
|
日志系统数据归类汇总分析实践 ① 日志数据归类汇总分析实践 ② 攻击类型与日志对照分析 |
|||
|
信息系统安全状态变化分析实践 ① 信息系统安全状态变化分析实践练习 ② 信息系统安全状态变化与应对措施 |
|||
|
知识汇总与实践能力考核 ① 信息安全监控与防范知识框架梳理 ② 信息安全监控与防范实践能力考核 |
|||
|
课时合计 |
18小时 |
||
【培训证书】
培训结束后可以获得由艾纵认证颁发的培训证书。
- 上一篇:病毒分析及企业防范实践课程
- 下一篇:安全审计演练实践高级课程
