课程介绍
本课▲程围绕《网络安全法》及等保2.0 的相关要求,深度解读等级保护与法律合规间的关系,等级保护与企业系统定级及合规间的关系,等级保⊙护与企业组织与管理者职能责任之间的关系,从而使企业对等级保护2.0有清晰◥的认识,了解企业如何☆应对等级保护2.0的合规要】求,从而提◥升企业的网络安全水平,降低网络安全风险的发生可能性。
培训对象
CIO,CSO;风险管↓理经理,安全工程师,IT经理,信息安全经理等
课程收益
了解最新颁布的《网络安全法》和我国网络安◢全保障的基本制度,基本策略与方针。
知识概要
等级保护定级;等级保护备案;等级保护标准解读;等保技术要求;等保管理要求;等级保护实施与合规。
课程大纲
确定定级对象
确定受侵害的客体
确定对客体的侵害程度
确定定级对象的安全保护等级
各行业的等级保护定级标准
信息系统定级
总体安全规划
总体设计与实施
安全运营与维护
等级变更
定级审核和批准
形成定级报告
等保要求简介
不同等级的要求差异
不同行业系统等级要求的差异
物理安全
网络安全
主机安全
应用安全
数据▃安全及备份恢复
安全管理制度
安全管理机∞构
人员安全管理
系统建设管理
系统运维管理
安全状态检查
改进方案制定
安全改进措施
等级测评
系统备案
监督检查
认证过程
无认证考试
开班信息
暂无开班信息