課程介紹
本課程根據《網絡安全法》及等保2.0 的相關要求,深度解讀等級保護與法律合規間的關系,等級保護與企業系統定級及合規間的關系,等級保護與企業組織與管理者職能責任之間的關系,從而使企業對等級保護2.0有清晰的認識,了解企業如何應對等級保護2.0的合規要求,從而提升企業的網絡安全水平,降低網絡安全風險的發生可能性。
培訓對象
CIO,CSO,風險管理經理,安全工程師,IT經理,信息安全經理等。
課程收益
了解最新頒布的《網絡安全法》和我國網絡安全保障的基本制度,基本策略與方針。
知識概要
-- 等級保護定級;
-- 等級保護備案;
-- 等級保護標準解讀;
-- 等保技術要求;
-- 等保管理要求;
-- 等級保護實施與合規。
課程大綱
確定定級對象
確定受侵害的客體
確定對客體的侵害程度
確定定級對象的安全保護等級
各行業的等級保護定級標準
信息系統定級
總體安全規劃
總體設計與實施
安全運營與維護
等級變更
定級審核和批準
形成定級報告
等保要求簡介
不同等級的要求差異
不同行業系統等級要求的差異
物理安全
網絡安全
主機安全
應用安全
數據安全及備份恢復
安全管理制度
安全管理機構
人員安全管理
系統建設管理
系統運維管理
安全狀態檢查
改進方案制定
安全改進措施
等級測評
系統備案
監督檢查
認證過程
無認證考試
開班信息
暫無開班信息