課程介紹
本課程根據(jù)《網(wǎng)絡安全法》及等保2.0 的相關要求�����,深度解讀等級保護與法律合規(guī)間的關系���,等級保護與企業(yè)系統(tǒng)定級及合規(guī)間的關系,等級保護與企業(yè)組織與管理者職能責任之間的關系�,從而使企業(yè)對等級保護2.0有清晰的認識,了解企業(yè)如何應對等級保護2.0的合規(guī)要求�����,從而提升企業(yè)的網(wǎng)絡安全水平����,降低網(wǎng)絡安全風險的發(fā)生可能性。
培訓對象
CIO�,CSO,風險管理經(jīng)理����,安全工程師,IT經(jīng)理�,信息安全經(jīng)理等。
課程收益
了解最新頒布的《網(wǎng)絡安全法》和我國網(wǎng)絡安全保障的基本制度�����,基本策略與方針。
知識概要
-- 等級保護定級�����;
-- 等級保護備案����;
-- 等級保護標準解讀;
-- 等保技術(shù)要求����;
-- 等保管理要求;
-- 等級保護實施與合規(guī)����。
課程大綱
確定定級對象
確定受侵害的客體
確定對客體的侵害程度
確定定級對象的安全保護等級
各行業(yè)的等級保護定級標準
信息系統(tǒng)定級
總體安全規(guī)劃
總體設計與實施
安全運營與維護
等級變更
定級審核和批準
形成定級報告
等保要求簡介
不同等級的要求差異
不同行業(yè)系統(tǒng)等級要求的差異
物理安全
網(wǎng)絡安全
主機安全
應用安全
數(shù)據(jù)安全及備份恢復
安全管理制度
安全管理機構(gòu)
人員安全管理
系統(tǒng)建設管理
系統(tǒng)運維管理
安全狀態(tài)檢查
改進方案制定
安全改進措施
等級測評
系統(tǒng)備案
監(jiān)督檢查
認證過程
無認證考試
開班信息
暫無開班信息