信息安全培训

《信息安全培训》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、信息安全培训信息安全培训(InformationSecurityTraining,1ST)月艮务，是金电网安针对一般客户不同层次的安全意识和培训需求而定制的专业培训服务。通过1ST服务，金电网安专业的培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技术，从而提升客户在信息安全实践当中“人”这个决定因素的关键作用，为有效的信息安全提供保障。1ST服务的实施对象是客户组织屮不同层次的信，Q、安全相关人员，通常被分成一般用户、技术管理员和操作人员、管理决策人员。依据不同的人员层次(信息系统的普通用户，信息和网络系统

2、的管理员，信息安全主管和管理层)，1ST服务设置了5类培训内容：安全意识培训：面向组织的一般员工和非技术人员，目的是提高整个组织普遍的安全意识和人员安全防护能力，使组织员工充分了解既定的安全策略。安全技术培训：面向组织的网络和系统管理员、技术开发人员等，目的是让其掌握基木的安全攻防技术，提升其安全技术操作水平，培养解决安全问题和杜绝安全隐患的技能。安全管理培训：面向组织的最高管理层和信息安全管理人员，0的是提升组织整体的信息安全管理水平和能力，帮助组织有效建立信息安全管理体系。专项安全培训：向客户提供一些已经成熟的、标准化的、针对某项特殊需求的培训项目，包括以下类别：

3、黑客攻防技术培训：吋间是3天。面向网络和系统管理员、安全管理员、安全操作人员等，0的是提升组织辨别并处理黑客攻击事件的能力，为有效应对攻击做好准备。内容主要包括：TCP/IP协议栈安全性分析、典型的黑客攻击手段及相应的防护策略、典型的攻击案例分析、典型的漏洞剖析、系统安全配置要点、经典的安全攻防实验。BS7799标准培训：2天基础课，5天主任审核员培训课程。BS7799是国际上敁为流行的信息安伞管理标准，大有与当年IS09000系列标准一样风光之势，是企业进行信息安全建设和管理的最佳依据。本培训项目针对企业各级管理层、IT部门负责人及安全管理人M，目的是让其充分理解并

4、掌握BS7799标准的核心思想和主要内容，并学会从最高层次全面考虑信息安全问题的思维及行为习惯。CISSP安全专家认证培训：5天课程。CISSP是国际上最高端也最为流行的信息安全专家认证证书，号称信息安全界的CCIE，是众多信息安全从业人员所追崇的一项资格证明。本培训聘请国内最顶尖的信息安全专家，配备自行开发的最翔实最确切的培训资料，使学员在短期内对信息安全博大的领域有个较为全面的了解，提升并扩大学员的知识层次和范围。CISSP培训的内容涉及到十个领域：安全管理实务、访问控制、通信及网络安全、密码学、安全体系和模型、操作安全、应用与系统开发、物理安全、业务连续性计划和

5、灾难恢复计划、法律道德与调查。可定制安全培训：这是一项灵活的培训方案，可以根裾客户的具体需求，定制培训内容，组织编写培训提纲和教材，并考核最终的培训效果。