第一天:上午(9:00-12:00)
| 讲师和学员介绍;
信息安全管理与风险管理(Information
Security Governance and Risk Management)
a) 概念和目标
b) 风险管理
c) 策略和程序
d) 信息分类
e) 信息安全职务和责任
f) 信息安全意识
g) 事件处理
|
第一天:下午(13:00-16:30)
| 电信和网络安全(Telecommunications
and Network Security)
a) 通信安全管理
b) 网络协议
c) 认证和授权
d) 数据通信
e) 互联网和网络安全
f) 入侵方法
g) 多媒体安全
h) 事件响应管理
|
第二天:上午(9:00-12:00)
| 软件开发安全(Software
Development Security)
a) 安全目标和威胁
b) 系统开发周期
c) 安全架构
d) 变更控制
e) 应用软件开发和安全措施
f) 数据库和数据存储
g) 知识系统
|
第二天:下午(13:00-16:30)
| 访问控制(Access
Control Systems)
a) 注意事项
b) 授权和认证
c) 单点登陆
d) 集中访问控制
e) 分散访问控制
f) 访问控制技术
g) 访问控制审计
|
第三天:上午(9:00-12:00)
| 密码学(Cryptography)
a) 历史
b) 定义
C) 加密的应用和用途
d) 协议及标准
e) 基本技术
f) 加密系统
g) 对称/非对称加密
h) 数字签名
i) 使用加密技术的电子邮件安全
j) 使用加密技术的互联网安全
k) 密码管理
l) PKI
m) 密码分析和攻击
n) 输出问题
|
第三天:下午(13:00-16:30)
| 安全架构与设计(Security
Architecture and Design)
a) 计算机科学及体系
b) 安全和控制的概念
c) 安全模型
d) 评估标准
e) 主机安全
f) 服务器安全
g) 网络架构
h) 网络安全
i) IP安全架构
|
第四天:上午(9:00-12:00)
| 运作安全(Operations
Security)
a) 资源
b) 特权
c) 监控机制
d) 滥用
e) 控制方法
f) 原则
|
第四天:下午(13:00-16:30)
| 业务连续性计划与灾难恢复 (Business Continuity Planning and Disaster Recovery Planning)
a) 业务连续性概念
b) 灾难恢复概念
c) 灾难恢复计划程序
d) 程序管理
e) 潜在漏洞评估
f) 计划的制定和维护
g) 计划测试
h) 预防措施
|
第五天:上午(9:00-12:00)
| 法律、法规、调查和遵循(Legal,
Regulations, Investigations and Compliance)
a) 法律和法规
b) 犯罪调查
c) 信息安全道德
|
第五天:下午(13:00-16:30)
| 物理与环境安全(Physical
and Environment Security)
a) 设施管理
b) 人员安全
c) 物理控制
|
