致力于安全等保测评、安全风险评估、企业内审员、想系统学习网络信息安全等级保护从而提升自身技术实力的学
课程目标:
跟着赵凤伟老师全面系统学习等级保护的基本要求、安全需求分析、安全架构体系(纵深防御)、等保测评技能
课程简介:
课程的主要内容包含:等级保护与ISO27001的区别、等级保护的安全架构、等保技术框架及安全策略四个方面,老师通过形象生动、通俗易懂的案例讲解,让学员了解并掌握“C.I.A 保密---加密、完整--签名、访问控制、hash是什么”等专业问题,以及等保技术框架的十五字方针“进不来、 拿不走、看不懂 、改不了、跑不掉”的深刻含义。网络信息安全等级保护作为我国网络安全法主推的安全标注体系已经渗透到各行各业。通过大家跟着赵凤伟老师的讲解一起学习,你一定能掌握五分技术、五分管理的控制措施。熟练掌握物理安全、网络安全、主机安全、应用安全、数据安全、项目安全与运维安全等实用技能。
金牌讲师: 赵凤伟信息安全专家
信息安全资深顾问/CISP、CISSP、CIW、中 信息安全资深讲师 信息安全项目经验 曾就职于北京启明星辰信息技术有限公司、理工先河科技有限公司。多年致力于信息安全行业,先后参与国防科工委如核工业研究所,总装情报所,20电子研究所,航天集团,中国兵器集团,武汉三江集团等网络安全项目的策划、执行实施、后期维护。 参与NOKIA北京总部以美国RSA双因素认证技术为主的安全项目,一流的技术,高质量的服务得到了NOKIA北京相关负责人的认可、好评。
课程体系:等保1.0系列
- 等保iso27001的区别
- 安全架构
- 15字方针
- 安全策略
- 等保四级
- 安全技术要点(访问控制)
- 物理安全
- 网络安全彧
- 网络 安全
- 等保主机安全框架
- 系统安全
- 应用安全
- 数据安全
- 等保2.0与1.0的区别