| |
| |
课程编号:ISEC_3103 |
| |
课程名称:信息安全团队构建与管理 |
| |
本课程是ISEC信息安全管理师(IISM)培训、ISEC信息安全规划师认证(IISD)培训的必修课程 |
| |
学习目标: |
| |
通过本课程的学习,使从事技术工作的学员能够了解和掌握安全响应应具有的基本技术及条件,使学员具有组建维护信息安全响应团队、完成应急响应工作的能力。
使从事信息化领导工作的学员能够了解安全响应应具有的基本技术及条件,使学员具有组建管理信息安全响应团队、指挥完成应急响应工作的能力。
|
| |
课程内容(对技术人员与管理人员有不同的授课侧重,以下为针对技术人员的课程安排): |
| |
课程内容 |
主要知识点 |
|
|
| |
应急响应体系
安全响应团队 |
- 安全响应策略
|
1 |
- 安全响应方法论的六个阶段
|
- 安全响应系统的架构
|
- 安全响应系统的构建规模的设定
|
- 政策对系统的影响
|
- 安全响应团队的组织架构内容
|
- 安全响应团队的组织实施
|
| ... |
|
|
| |
| |
| 安全响应团队管理部门的构建 |
| 安全响应团队技术部门的构建
|
|
- 决策者的素质要求
| 2 |
- 智囊团的组成
|
- 决策信息的来源与判别
|
- 响应工具包的定义
|
- 技术准备
|
- 技术响应
|
| ... |
|
|
| |
| 安全响应团队与内部其他部门的关系与处理
|
安全响应团队与外部的关系与处理 |
|
- 与上、下级部门的关系与处理
|
1 |
- 建立沟通渠道
|
- 对外的响应的定义
|
| ... |
|
|
|
安全响应团队构建模式 |
- 事件响应报告的内容
|
2 |
- 事件响应项目检查表的内容
|
- 安全培训
|
- 案例分析与讨论
|
| ... |
|
|
| |
|
| 考核要求: |
|
| |
本课程的最终考核成绩由理论课考试成绩与课堂实验成绩两部分组成 |
| 理论课考试 |
|
| |
|
|
