第一天

信息系統(tǒng)安全運(yùn)維概述

信息和系統(tǒng)的基本概念

系統(tǒng)運(yùn)維的定義

信息系統(tǒng)安全運(yùn)維模型

信息系統(tǒng)安全運(yùn)維和運(yùn)維安全兩種模式的內(nèi)涵及關(guān)系

安全運(yùn)維體系

信息系統(tǒng)安全運(yùn)維框架

運(yùn)維安全過(guò)程及考慮因素

信息系統(tǒng)安全運(yùn)維的合規(guī)性要求及評(píng)審改進(jìn)

合規(guī)要求

與我國(guó)信息安全密切相關(guān)的法律法規(guī)

我國(guó)信息安全標(biāo)準(zhǔn)發(fā)展歷程及相關(guān)標(biāo)準(zhǔn)

運(yùn)維服務(wù)標(biāo)準(zhǔn)-ITIL 框架、ISO/IEC 20000 框架、ISO/IEC 27001、COBIT 框架等

第二天

安全策略

安全策略的定義、作用

制定安全策略的方法，包括原則、要素、步驟等

各層級(jí)安全策略內(nèi)容，包括決策層、管理層、執(zhí)行層

運(yùn)維準(zhǔn)備

安全運(yùn)維服務(wù)需求分析

安全運(yùn)維策劃，包括架構(gòu)、團(tuán)隊(duì)、平臺(tái)等

安全運(yùn)維預(yù)算編制及管理

安全運(yùn)維服務(wù)范圍，包括資產(chǎn)梳理、業(yè)務(wù)梳理

安全運(yùn)維服務(wù)外包管理，包括模式、風(fēng)險(xiǎn)等

運(yùn)維實(shí)施

安全運(yùn)維活動(dòng)中日常運(yùn)維的內(nèi)容

安全運(yùn)維活動(dòng)中日常運(yùn)維的處理原則及流程

安全運(yùn)維活動(dòng)中應(yīng)急響應(yīng)保障，包括措施、流程等

安全運(yùn)維活動(dòng)中優(yōu)化改善的內(nèi)容及流程

安全運(yùn)維活動(dòng)中監(jiān)管評(píng)估的實(shí)現(xiàn)方式

第三天

運(yùn)維安全

運(yùn)維安全的活動(dòng)過(guò)程

運(yùn)維安全的風(fēng)險(xiǎn)評(píng)估，包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)處置

安全風(fēng)險(xiǎn)控制策略和措施

人員行為監(jiān)控、風(fēng)險(xiǎn)過(guò)程監(jiān)控的內(nèi)容

評(píng)審及改進(jìn)

信息系統(tǒng)安全運(yùn)維過(guò)程有效性評(píng)估的原則和評(píng)估要點(diǎn)，包括準(zhǔn)備、實(shí)施等階段

信息系統(tǒng)安全運(yùn)維過(guò)程有效性評(píng)估指標(biāo)的內(nèi)容和量化管理

信息系統(tǒng)安全運(yùn)維持續(xù)改進(jìn)的內(nèi)容

應(yīng)急管理體系完善的理念及內(nèi)容