主讲老师: 赵凤伟
工信部人才交流中心金牌认证讲师(CPTE0国家信息案例测评中心认证讲师(CISI)
中国科学院计算网络案例所金牌讲师
能源,电力行业网络安全高级架构师,高级技术顾问
公安护网行动2019网络安全高级技术 顾问
课程简介: 企业安全架构设计
主要内容包括:企业安全架构设计 企业安全架构设计模型、实践与应用等,具体章节如下第一节 信息资产管理与安全属性
第二节 安全架构设计原则与访问控制
第三节 强制访问控制
第四节 企业安全控制措施
第五节 企业安全架构设计 模板秘策略
第六节 企业安全架构实践等保2.0
第七节 安全基线
第八节 安全架构实例某外企勒索病毒分析
课程体系
推出ISO27001、CISP、CPTE渗透测试、等保测评、电力系统网络安全 等一系列课程,多年来培养了大批既精通网络安全理论又具备实战能力的优秀学员,都在企事业单位的网络安全部门担任重要职责,例如安全架构师、Web安全工程师、安全审计师、运维工程师、渗透安全工程师等。| 课程 | 课程目标 | 主要课程内容 | 课时 | 课程价格 |
| 网络安全等级保护2.0 | 全面掌握网络安全等保2.0的技术框架,各级技术与管理要求、等级测评、安全加固的知识体系。 | 掌握网络安全等级保护安全框架 了解等保各级技术与管理要求 掌握等保2、3级的相关要求 掌握等保高风险评估要求 熟练使用相关测评工具与渗透工具,掌握典型系统的加固配置 通过铠撒靶场熟练相关技术操作 | 20 | |
| ISO27001 信息安全管理师 | “三方技术、七分管理”通过学习全球公认的信息安全管理“最佳实践”, 全面掌握信息安全管理与治理,是企业CISO必修课程 企业信息安全内审工作的必要课程。 | ISO 27001 相关概念、术语与背景介绍 ISO 27001 在企业管理与治理的必要性 ISO 27001 与ISO 9001 质量管理体系的PDCA ISO 27001 的风险评估与风险管理 ISO 27002 典型控制域、控制项、控制措施 | 20 | |
| 网络安全渗透工程师(CPTE)(高级) 认证 | 全面掌握相关渗透测试标准(OWASP),掌握网络通讯、系统、应用、数据等安全渗透技能, 熟练使用各种渗透工具。 通过靶场演练、模拟十大场景强化渗透能力。 | 1系统安全架构分析(B/S C/S三层架构) 2、操作系统安全详解 3、加密、解密攻防实战 4、华为网络设备渗透与安全评估 5、安全漏洞检测与评估 6、TCP/IP协议树攻击 7、Web网站SQL注入、跨站点脚本攻击技术 原理和防范手段 8、XSS、CSRF等跨站攻击 9、恶意代码攻防详解 10、DOS/DDOS 各种攻击详解与安全分析 详见:附件3 CPTE课程大纲 | 30 | 5800元 |
| 注册信息安全专业人员(CISP) 认证 | 提高个人信息安全从业水平,提升职场竞争中的自身优势,具备从事信息安全技术和管理工作的能力。 | 1、信息安全保障 2、信息安全监管 3、信息安全管理 4、业务连续性 5、安全工程与运营 6、安全评估 7、安全支撑技术 8、物理与网络通信安全 9、计算环境安全 10、软件安全开发 | 30 | |
| 电力系统网络安全(PNSE) | 全面系统了解电力行业网络信息安全态势与架构设计、熟悉电力行业标准和指南、安全渗透与加固能力 | 1、国内外电力行业态势分析 2、电力能源行业标准、指南解读 3、电厂、电网等电力企业安全状况与需求分析 4、电力企业典型安全架构设计 5、电力行业的渗透测试 6、基于等保2.0的电力信息系统与电力;监控系统的安全防护 7、护网行动,中电力企业总结分析 (例如华能、粤电、河北建投) | 20 |
