网络与信息安全培训-3天

网络与信息安全培训

一、课程描述：

本课程首先详细解读了《网络安全法》、《等级保护2.0》、《数据安全法》、《个人信息保护法》，并结合案例讲述了在企业中的应用；接着又讲述了信息安全保障的概念、模型与技术和评估框架的实际应用；最后详细讲解了信息管理、信息安全风险评估流程、方法、控制措施以及风险评估工具与案例实战。

二、课程大纲：

1、网络安全法

网络安全法律体系建设

计算机犯罪

我国立法体系

公安部82号令介绍

互联网安全保护技术措施（ISP、ICP、IDC、互联网使用单位）

公安部151号令政策解读

网络安全法出台背景；

网络安全法中的基本概念

网络运行安全要求

关键基础设施保护要求

网络信息安全要求

监测预警与应急处置

网络安全相关法规

网络安全审查制度

网络安全法要点与解决方案

2、等级保护标准族

等级保护发展历程与展望

等级保护2.0标准体系

等级保护2.0定级要求解析

等级保护2.0通用要求解析

等级保护2.0云计算扩展要求解析

等级保护2.0移动互联网扩展要求解析

等级保护2.0工业控制扩展要求解析

等级保护综合解决方案实战讲解

3、数据安全法

外力驱动和内部需求，促使数安法落地

数安法要点解读和提炼

数据安全建设的几点建议

数据安全的未来

4、个人信息保护法

个人信息保护法立法历程

个人信息保护法整体架构

核心内容架构

总则

个人信息处理规则

个人信息跨境提供的规则

个人在个人信息处理活动中的权利

个人信息处理者的义务

履行个人信息保护职责的部门

法律责任

5、信息安全保障

信息安全概念

信息安全属性

信息安全视角

信息安全发展阶段

信息安全保障新领域

基于时间的PDR与PPDR模型

信息安全保障技术框架（IATF）

信息系统安全保障评估框架

企业安全架构

6、信息安全管理基本概念

信息安全管理的作用

信息安全风险管理

风险管理基本概念

常见风险管理模型

安全风险管理基本过程

信息安全管理体系建设

信息安全管理体系成功因素

PDCA 过程

信息安全管理体系建设过程

文档化

7、信息安全风险评估安全评估基础

安全评估概念

安全评估标准

安全评估实施

风险评估相关要素

风险评估途径与方法

风险评估基本过程

风险评估文档

8、信息安全风险评估工具

风险评估工具

主机系统风险评估工具

应用系统风险评估工具

风险评估辅助工具

9、信息安全风险评估案例

概述

安全现状分析

安全风险评估的内容

综合风险分析

风险处置

10、信息安全管理控制措施

选择控制措施的方法

选择控制措施的过程

完善信息安全管理组织架构

信息安全管理控制规范