信息安全管理系统基础必修课
课程知识体系全景
| 知识模块 | 核心要点 |
|---|---|
| 风险管理实务 | 数据分类策略、安全基线建立、风险处置方案设计 |
| 网络防护技术 | 无线网络加密、传输层安全协议、DDoS防御机制 |
| 访问控制体系 | 多因素认证实施、RBAC权限模型、特权账户管理 |
关键技术深度剖析
在密码学应用单元,重点解析AES与RSA算法的实现原理,通过数字证书签发流程演示,展现PKI体系在企业数字身份管理中的实际应用场景。实验环节将指导学员完成SSL证书配置全过程。
业务连续性管理
通过金融行业真实案例,解读RTO/RPO指标设定原则,演示灾难恢复预案的编写规范。特别设置数据中心断电应急演练,培养学员处理突发安全事件的能力。
合规与审计模块
对照GDPR等法规要求,详解合规性检查清单制作方法。审计实务部分包含日志分析技巧、证据链保全规范、以及符合司法要求的流程演练。
物理安防实践
从生物识别门禁系统部署到电磁屏蔽机房建设,结合视频监控系统选型指南,帮助学员掌握关键设施防护标准。现场展示数据中心物理安全审计流程。
教学特色说明
- 真实企业级ISMS文档模板库
- 渗透测试工具实操演练
- 认证考试全真模拟系统
- 行业专家案例研讨会
课程采用理论讲解与实验操作相结合的模式,配备最新版ISO/IEC 27001:2022标准解读,结业学员可获得持续教育学分认证。
