课程介绍
本课程根据《网络安全法》及等保2.0 的相关要求,深度解读等级保护与法律合规间的关系,等级保护与企业系统定级及合规间的关系,等级保护与企业组织与管理者职能责任之间的关系,从而使企业对等级保护2.0有清晰的认识,了解企业如何应对等级保护2.0的合规要求,从而提升企业的网络安全水平,降低网络安全风险的发生可能性。
培训对象
CIO,CSO,风险管理经理,安全工程师,IT经理,信息安全经理等。
课程收益
了解最新颁布的《网络安全法》和我国网络安全保障的基本制度,基本策略与方针。
知识概要
-- 等级保护定级;
-- 等级保护备案;
-- 等级保护标准解读;
-- 等保技术要求;
-- 等保管理要求;
-- 等级保护实施与合规。
课程大纲
确定定级对象
确定受侵害的客体
确定对客体的侵害程度
确定定级对象的安全保护等级
各行业的等级保护定级标准
信息系统定级
总体安全规划
总体设计与实施
安全运营与维护
等级变更
定级审核和批准
形成定级报告
等保要求简介
不同等级的要求差异
不同行业系统等级要求的差异
物理安全
网络安全
主机安全
应用安全
数据安全及备份恢复
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
安全状态检查
改进方案制定
安全改进措施
等级测评
系统备案
监督检查
认证过程
无认证考试
开班信息
暂无开班信息