|
网络安全与数据安全培训 课程大纲: 1、网络安全形势分析 ² 国内外近期网络安全大事件 ² 2021年网络安全形势分析与2022年展望 ² 微软XP、Win7事件拷问中国网络安全 ² 斯诺登引发全球网络空间安全思考 ² “华为中兴事件”到“斯诺登”的顿悟 ² 中央网信小组应对全球复杂时局 ² 信息安全要素 2、网络安全法律体系建设 ² 计算机犯罪 ² 我国立法体系 ² 网络安全法解读与相关案例 ² 网络安全法律责任分析 ² 网络安全相关法规建设 3、信息安全保障 ² 信息安全概念 ² 信息安全属性 ² 信息安全视角 ² 信息安全发展阶段 ² 信息安全保障新领域 ² 基于时间的PDR与PPDR模型 ² 信息安全保障技术框架(IATF) ² 信息系统安全保障评估框架 ² 企业安全架构 4、信息安全管理 ² 基本概念 ² 信息安全管理的作用 ² 信息安全风险管理 ü 风险管理基本概念 ü 常见风险管理模型 ü 安全风险管理基本过程 ² 信息安全管理体系建设 ü 信息安全管理体系成功因素 ü PDCA 过程 ü 信息安全管理体系建设过程 ü 文档化 ² 信息安全管理体系最佳实践 ü 信息安全管理体系控制措施类型 ü 信息安全管理体系控制措施结构 ü 信息安全管理体系控制措施 ² 信息安全管理体系度量 ü 基本概念 ü 测量要求与实现 5、信息安全管理技术 ² 密码学及其应用 ² 信息安全的身份鉴别 ² 信息安全的访问控制 6、信息安全的设计与实现 ² 物理与环境设备安全 ² 网络与通信的安全 ² 系统环境安全 ² 应用与数据安全 ² 计算机病毒及其防治 7、信息安全风险评估 ² 安全评估基础 ü 安全评估概念 ü 安全评估标准 ² 安全评估实施 ü 风险评估相关要素 ü 风险评估途径与方法 ü 风险评估基本过程 ü 风险评估文档 8、等级保护标准族 ² 等级保护发展历程与展望 ² 等级保护2.0标准体系 ² 等级保护2.0定级要求解析 ² 等级保护2.0通用要求解析 ² 等级保护2.0云计算扩展要求解析 ² 等级保护2.0移动互联网扩展要求解析 ² 等级保护2.0工业控制扩展要求解析 ² 等级保护综合解决方案实战讲解 9、数据安全法 ² 外力驱动和内部需求,促使数安法落地 ² 数安法要点解读和提炼 ² 数据安全建设的几点建议 ² 数据安全的未来 10、个人信息保护法 ² 个人信息保护法立法历程 ² 个人信息保护法整体架构 ² 核心内容架构 ² 总则 ² 个人信息处理规则 ² 个人信息跨境提供的规则 ² 个人在个人信息处理活动中的权利 ² 个人信息处理者的义务 ² 履行个人信息保护职责的部门 ² 法律责任
|
