南京
杭州
上海
025-87787966    0571-88257871

CISAW 安全运维

发布日期: 2024/8/12 9:56:44

课程大纲
一、概述
    1.信息系统
    2.系统运维
    3.安全运维模型
    4.安全运维模式
二、安全运维体系
    1.安全运维
    2.运维安全
    3.合规性要求
    4.评审及改进
三、合规要求
    1.法律法规要求
    2.信息安全标准
    3.运维服务标准
四、安全策略
    1.安全策略概述
    2.制定安全策略方法
    3.安全策略内容
    4.案例分析
五、安全运维准备
    1.从实施信息系统安全运维的角度,介绍如何明确安全运维需求,并以此形成服务策划,组建服务团队、编制运维服务预算和确定运维服务范围,建立科学规范的安全运维管理体系。
    2.以案例的方式详细介绍运维准备工作的各个环节,包括安全运维需求分析、运维策划、运维预算、运维对象、运维外包及准备要点所包括的主要内容。
六、安全运维实施
    1.以案例的方式重点介绍日常安全运维的工作内容,包括例行巡检、故障处理、安全审计、安全通告,以及安全运维工作组织保障、针对各类对象的相应的运维内容以及日常运维工作的实施流程。
七、安全运维实施
    1.以案例的方式介绍应急响应的内容,包括事件的分类、分级和识别以及安全事件应急响应服务主要包括的内容,以及应急响应的流程及各个阶段工作内容。
    2.以案例方式介绍优化改善实施和监管评估工作的内容、原则和工作方式以及工作组织保障的要求。
八、运维安全
    1.以案例方式介绍运维安全的重要环节,使学员可以从风险的角度,运用风险管理中的风险识别、风险分析、风险处置的知识理论,结合系统运维管理流程,探讨在安全运维过程中如何降低安全风险,保障信息系统运行的方法。
九、评审及改进
    1.从运维评审和持续改进两个方面介绍安全运维过程相关有效性评估的概念、原则和特点,重点讲解对安全设备、应用系统和基础设施运维的有效性评估要点;学习掌握日常运维改进和应急体系完善的方法。
课程周期:
30课时(45分钟/课时)

相关培训课程

TRAINING COURSE
无标题文档