服務>咨詢

信息安全培訓

點擊下載產品手冊

一、   國家及認證培訓——CISP培訓

培訓對象

碩士研究生以上,具有1年從事信息安全有關的工作經歷;

本科畢業,具有2年從事信息安全有關的工作經歷;

大專畢業,具有4年從事信息安全有關的工作經歷。

培訓內容

CISP培訓知識體系以信息安全保障為主線,全面覆蓋信息安全法律法規、技術、工程和管理,緊跟國內外信息安全技術的發展,貼近我國國情,使學員建立信息安全保障的工作思路,掌握基本技術和方法。主要包括信息安全保障、法律法規和標準、技術、管理和工程五個知識類。

信息安全保障:

介紹了信息安全的相關概念,國內外信息安全保障的基本框架和原理,以及實踐概況。

信息安全法律法規和標準:

介紹了《保守國家秘密法》、《電子簽名法》等我國信息安全相關的法律,國家政府部門、重要行業及地方政府制定的信息安全相關法規和政策,闡述了我國信息安全標準體系結構,以及從業人員應具備的道德規范。

信息安全技術:

主要包括密碼、訪問控制與鑒別、惡意代碼與安全攻防、軟件安全開發等方面的基本理論和技術,系統的介紹了網絡、系統和應用軟件的安全防護知識。

信息安全管理:

系統的介紹了安全管理應遵循的基本原則,管理過程應把握的關鍵因素,安全管理體系的相關內容和建立方法,詳細說明了風險管理的過程,以及風險評估的實施流程。

信息安全工程:

介紹了系統工程、項目管理、質量管理等信息安全工程相關的背景知識,信息安全工程能力成熟度模型和信息系統安全工程的原理與應用。

培訓目標

通過規定的培訓,具備較為系統的信息安全知識

通過CISP資質培訓考試,具備進行信息安全服務的能力

獲得管理部門頒發的培訓證書

二、   網絡安全實用技術培訓

培訓對象

從事網絡規劃、安全設計、維護的工程技術人員及管理人員。

培訓內容

指導學員全面分析TCP/IP協議棧的脆弱性

深入剖析黑客的各種攻擊手段和技巧

了解黑客實施攻擊的思維和行為模式

關注網絡、操作系統、應用系統的各種典型漏洞和問題

利用典型案例的分析來理解黑客,發掘漏洞展開攻擊的實際過程

針對具體漏洞和攻擊手段,提出相應的防護策略和解決方案,包括典型操作系統和網絡設備安全維護方面應該注意的要點

在研究攻防技術的同時,引導大家熟悉各類黑客攻擊工具,通過大量的演示實驗和攻防操練,加深學員對黑客攻擊,并著重對安全防護技術的理解和掌握。

熟悉信息安全策略體系,從而掌握建立有效的信息安全策略體系

培訓目標

講述實際應用的各種信息安全技術,同時介紹安全產品的檢測方法、信息安全產品分析及選型。

三、   網絡安全與應急響應培訓

培訓對象

安全管理員-技術崗

培訓內容

網絡安全應急處理預案構建

網絡應急技術規范

網絡與主機系統的安全檢查與維護

安全隱患,揭示黑客攻擊滲透技術

網絡主機數據庫系統的安全檢查與維護

業務系統安全檢查與維護

培訓目標

了解網絡安全應急方案編寫、遵從技術規范,從主機檢查、維護及滲透方式等方面學習事件發生時的處理預案。

四、   微軟網絡安全及ISA管理培訓

培訓對象

微軟系統運行維護人員

培訓目標

了解操作系統安全加固設置,識別網絡安全的威脅對系統的影響,根據應用設置系統加固方案。

五、   ISO27001體系培訓

培訓對象

信息安全管理人員、管理體系咨詢人員、信息技術和質量管理方面的專家

培訓內容

信息安全管理系統條款及相關信息概述

ISMS信息安全管理體系建置流程

ISMS信息安全管理系統建置步驟講解及實踐

如何確認信息安全管理系統的有效性

信息安全管理系統審核技巧的概述

培訓目標

此課程著重實務建置演練,提供理論基礎、實踐技巧和經驗課程,將融合分組討論、角色扮演、個案研究,掌握協助組織建立ISO 27001信息安全管理體系的具體步驟及方法。

六、   安全檢查培訓

培訓對象

安全管理員-審計崗、技術崗、管理崗

培訓內容

IT風險管理與控制綜述

風險管理與信息安全檢查的標準及流程

信息安全檢查標準與指南

信息安全檢查技術與工具

案例與答疑

培訓目標

對中國石油安全管理員進行培訓,掌握安全檢查標準和技術,及審計工具的使用。

七、   定制培訓課程

中油瑞飛針對不同的受眾,可以制定相應的培訓目標、計劃、培訓內容和要求,并編制統一的培訓方案和教材。培訓計劃按照整個項目建設周期進行使用、維護、管理等不同方面的系統培訓,使得用戶能夠迅速熟練掌握系統或產品功能的使用,提高管理水平和工作效率。

針對企業內部培訓,瑞飛引入多年咨詢服務方法論,通過需求分析、目標了解,合理制定符合企業自身需求的培訓課程,根據客戶行業特征,配備行業經驗講師,專業授課,針對學員不同能力和知識水平制定培訓課程和課后輔導資料,現場指派助教收集學員問題,最終通過質量評估或學員現場考試,評估學員知識吸收程度與培訓服務質量達標。

 

課后針對所有學員和企業相關工作人員進行長年持續有效的后續服務,從而保障學員后期知識更新和實踐能力的提高、更加有效提升企業整體實踐能力,保障企業信息安全。

查看全部
服務圖示
同類服務
{ganrao} 天健棋牌大厅下载? 河北快3和值 3d开奖号是几号对应走势图表 浙江十一选五遗漏 可以下分的棋牌麻将 友阿股份股票 香港皇家彩库宝典131版 网上棋牌登录 通化大嘴棋牌完整下 老快3开奖结果走图 天津十一选五走势图表 北京赛车pk10官网地址 江苏十一选五开奖结 国内十大期货配资公司 德甲勒沃库森对拜仁 刮刮乐教程