信息安全管理培训课程体系.pptxVIP

2025

追求卓越·砥砺奋进

REPORT

信息安全管理培训课程体系

-

基础理论模块

技术防护模块

管理体系模块

意识与行为规范模块

实践与演练模块

安全评估与审计模块

安全管理与领导力模块

培训与考核模块

信息安全意识提升活动

网络安全法律更新及国际安全趋势

Part1

追求卓越·砥砺奋进

基础理论模块

基础理论模块

1

信息安全概念与重要性：涵盖信息安全的定义、发展历程及对企业与个人的核心价值

信息安全法律法规：解析《网络安全法》《数据安全法》等法规的合规要求与法律责任

风险管理基础：介绍风险识别、评估、处置及监控的标准化流程

2

3

Part2

追求卓越·砥砺奋进

技术防护模块

技术防护模块

6

网络攻击与防御技术：包括DDoS、APT攻击原理及防火墙、IDS/IPS等防御手段

1

加密技术与应用：对称/非对称加密、数字签名及SSL/TLS协议的实际部署

2

终端安全管理：终端设备防护策略、漏洞修补及移动设备安全管控

3

Part3

追求卓越·砥砺奋进

管理体系模块

管理体系模块

信息安全管理体系(ISMS)：ISO27001标准框架与实施步骤

安全运维流程：事件响应、日志分析及灾难恢复计划(DRP)制定

供应链安全管理：第三方服务商风险评估与合同安全条款设计

Part4

追求卓越·砥砺奋进

意识与行为规范模块

意识与行为规范模块

社会工程学防范：钓鱼攻击、伪基站