|
|
O4sec的安全理念 |
安全是个过程
我们认为,安全是个过程,安全不是产品,也不是技术,它是一个汇集了硬件、软件、网络、人以及他们之间互相关系和接口的系统,如果把这些因素比喻成链条的每个环节,那么决定这个链条强度的是其中最脆弱的那个环节的强度。从专业角度来看,信息安全是一个循环往复的过程,需要不同层次的人的参与和协作。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以信息安全培训是最能有效利用现有资源和技术、见效最快、改进最显著、成本最低的信息安全管理措施。 |
|
| 作为国内最优秀的信息安全培训内容开发机构,O4sec为国家信息化安全教育认证(ISEC)项目和信息产业部网络与信息安全培训考核(NISE)项目设计了领先业内的信息安全培训体系。这些工作使得O4sec所具备的对信息安全和教育的理解水平、信息安全教育经验和师资力量,是其他任何培训机构所不能比拟的。
|
|
|
培训目标 |
| |
| 本培训对组织信息安全的需求和信息安全国际标准进行探讨,并简单讲解BS
7799对信息安全管理体系的要求。同时,还探讨了信息安全、控制方法和威胁的衡量等内容。本培训主要强调的是信息安全的管理,而非技术。 |
|
本课程的具体目标包括 |
培训对象 |
培训内容 |
|
了解信息安全的基本知识 |
|
理解信息安全风险评估与管理 |
|
知晓BS7799标准的目标 |
|
理解各项控制目标和控制措施 |
|
理解ISO/IEC 17799对组织的意义 |
|
|
政府部门信息管理官员 |
|
企业领导(CEO、CIO、CSO等) |
|
IT经理 |
|
系统管理人员 |
|
IT安全管理人员 |
|
|
信息安全基础 |
|
信息安全策略 |
|
信息安全标准规范 |
|
信息安全法规 |
|
信息安全团队建设 |
|
| |
