培訓會員
熱門點擊:參觀考察 中層干部 研發(fā)管理 采購管理 海關事務 秘書文秘 人力資源管理 銷售營銷 績效管理 倉儲管理
您現(xiàn)在的位置: 森濤培訓網(wǎng) >> 公開課 >> 信息安全技術培訓信息安全管理體系培訓 >> 課程介紹

信息安全技術與信息安全管理體系(ISO27001認證)培訓班

【時間地點】 2017年1月18-20日  北京
【培訓講師】 多名講師
【參加對象】 不限
【參加費用】 ¥4500元/人 (含場地費、考試證書費、資料費、學習期間的午餐);參加ISO27001國際認證,考試認證費:1500元/人RMB(249美金),考試需提前注冊,請在開班10天前付款。
【會務組織】 森濤培訓網(wǎng)(lailaliao.cn).廣州三策企業(yè)管理咨詢有限公司
【咨詢電話】 020-34071250;020-34071978(提前報名可享受更多優(yōu)惠)
【聯(lián) 系 人】 龐先生,鄧小姐;13378458028、18924110388(均可加微信)
【在線 QQ 】 568499978 培訓課綱 課綱下載
【溫馨提示】 本課程可引進到企業(yè)內部培訓,歡迎來電預約!
培訓關鍵詞:信息安全技術培訓,信息安全管理體系培訓

信息安全技術與信息安全管理體系(ISO27001認證)培訓班(多名講師)課程介紹:

各有關單位:
    為響應工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,中國信息化培訓中心特推出了信息安全管理體系ISO27001課程培訓班,希望通過專業(yè)的信息安全體系與業(yè)界真實案例來全面提高安全從業(yè)人員的信息安全水平,旨在培養(yǎng)專業(yè)信息安全架構師、審計師、測評師、攻防滲透技術工程師,同時更好地服務于企業(yè)信息安全相關工作,F(xiàn)將相關事宜通知如下:

一、培訓特色
1. 理論與實踐相結合、案例分析與行業(yè)應用穿插進行;
2. 專家精彩內容解析、學員專題討論、分組研究;
3. 通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

二、培訓目標
1. 了解信息安全背景與趨勢;
2. 理解信息安全基本概念;
3. 了解最新的Android、MAC、OS系統(tǒng)安全漏洞;
4. 了解最新電子商務、移動終端新型的攻擊技術;
5. 理解網(wǎng)絡安全體系架構的設計;
6. 理解安全架構的企業(yè)部署及指導應用;
7. 理解常見網(wǎng)絡安全威脅的類型、威脅手段及其危害;
8. 掌握典型的黑客攻擊的方法及防范攻擊的技巧;
9. 增強學員對信息安全的整體認識;
10. 掌握信息安全防范能力;
11. 在實際工作中提升企業(yè)的整體信息安全水平。

三、課程大綱

時間

培訓模塊

培訓內容

工具演示和相關實驗

第一天上午

信息安全背景與趨勢、信息安全基本概念、黑客基本攻擊思路

近期典型安全事件回顧
通過回顧近期發(fā)生安全事件看未來信息安全發(fā)展趨勢
信息安全的基本概念及要求
黑客簡史
黑客攻擊的一般流程
黑客攻擊的典型方式
攻防基礎概念和理論知識
入侵常用DOS命令
端口掃描技術
漏洞掃描技術

  • 黑客攻擊思路
  • 黑客攻擊技術
  • Nmap端口掃描工具使用
  • 常用DOS命令
  • 構建自己的攻防環(huán)境
  • nessus漏掃工具使用
  • 信息收集技術

第一天下午

安全威脅技術及防御措施

滲透測試的原理
系統(tǒng)掃描/漏洞掃描技術
口令破解技術
嗅探技術
數(shù)據(jù)包分析技術
欺騙技術
遠程控制技術
提權
緩沖區(qū)溢出攻擊
拒絕服務攻擊
社會工程學

  • Winfo獲取windows系統(tǒng)信息
  • LC5破解Windows口令
  • John破解Linux口令
  • X-Scan漏洞掃描
  • Nessus開源漏掃
  • Windows系統(tǒng)口令破解
  • FTP、SQL、Telnet口令爆破
  • Cain嗅探
  • QQ密保釣魚

10.PcAnywhere提權
11.RPC遠程溢出
12.synFlood拒絕服務攻擊

第二天上午

應用系統(tǒng)安全及其防范、Android移動安全

Web系統(tǒng)簡介
Web系統(tǒng)安全隱患
口令及權限的風險因素
網(wǎng)頁掛馬
SQL注入
Cookie欺騙
XSS跨站
釣魚攻擊
Webshell
暴庫
一句話木馬后門
Web安全加固
Android安全

  • 網(wǎng)站的一般配置
  • SQL注入突破網(wǎng)站驗證
  • Domain、穿山甲、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
  • 上傳網(wǎng)站后門Webshell
  • 利用XSS竊取其他用戶的Cookie信息
  • 網(wǎng)絡游戲釣魚
  • 一句話后門的利用
  • 用IBM AppScan、WVS掃描站點安全漏洞
  • Web服務器安全加固
  • Android滲透技術

第二天下午

網(wǎng)絡安全架構設計和網(wǎng)絡安全設備的部署

網(wǎng)絡安全現(xiàn)狀分析
網(wǎng)絡安全體系架構介紹
內網(wǎng)安全架構的設計
安全域的概念
安全產(chǎn)品的部署
防火墻的配置與部署
IDS、IPS的配置與部署
內網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置與部署
IPSec VPN與SSL VPN的配置與部署
網(wǎng)絡故障診斷排除的思路和方法

  • 內網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置
  • IPSec VPN與SSL VPN的配置
  • 防火墻UTM的配置與部署

4基于Sniffer和Wireshark對網(wǎng)絡協(xié)議、網(wǎng)絡流量、網(wǎng)絡異常數(shù)據(jù)包的具體分析

第三天上午

主機操作系統(tǒng)安全及加固

企業(yè)服務器功能及安全重要性
Windows系統(tǒng)安全綜述
Windows體系構架
注冊表與系統(tǒng)安全
Widnows的組策略
Windows用戶安全性
NTFS 文件系統(tǒng)安全性
EFS安全配置

  • VMware 虛擬機的使用
  • 用戶權限分配
  • 組策略
  • NTFS特性
  • EFS文件加密
  • 防火墻策略
  • 系統(tǒng)備份與恢復

第三天下午

信息安全管理體系及風險管理

信息安全管理體系基本要素
ISO 27000標準介紹
風險評估流程
風險評估方法
信息安全管理體系實施過程
信息安全的控制措施
ISO 27001、27002條款解讀
ISO 27001認證流程

  • 風險評估基本流程
  • 風險評估方法
  • 風險評估工具的基本使用
  • 企業(yè)信息安全管理體系構建
  • 為獲得ISO27001認證做準備

第四天

學習考核與業(yè)內經(jīng)驗交流

四、授課師資

袁  陽 信息安全架構設計、體系規(guī)劃、12年網(wǎng)絡工作經(jīng)驗,8年講師經(jīng)驗,曾就職于天津電信,神州數(shù)碼公司;國家注冊信息安全專家(CISSP和CISP)。

蒲  雄  國家注冊信息安全專家(CISP)、美國PMI項目管理師(PMP)、H3C認證講師。授課幾千家企業(yè),學員近萬人,深受好評。

樊  山 信息安全專家、高級顧問、國家信息安全測評中心CISP認證講師。對安全理論、軟件安全開發(fā)流程、安全開發(fā)生命周期、安全開發(fā)技術有比較深入的研究,對系統(tǒng)安全、Web應用安全、網(wǎng)絡安全、數(shù)據(jù)庫安全有比較豐富的知識積累。

高  峽  啟明星辰高級技術專家,長期致力于病毒與惡意代碼的分析、研究與反制技術。對操作系統(tǒng)內核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔、參與國家項目,并曾經(jīng)長期承擔安管中心等機構的一些惡意代碼分析工作。

張  鎮(zhèn)  啟明星辰高級技術專家,工業(yè)與信息化部通信安委會安全專家組成員。多年信息安全從業(yè)經(jīng)驗,對網(wǎng)絡安全體系建設、滲透測試技術、系統(tǒng)安全加固與防護技術,以及密碼學PKI有深入研究。同時對信息安全管理體系相關標準也有深入理解。熟悉入侵檢測(IDS)、防火墻、入侵防御(IPS)、審計、等主流信息安全產(chǎn)品,對通信行業(yè)有豐富安全經(jīng)驗積累。

證書說明:
參加“信息安全與網(wǎng)絡攻防技術”培訓學員,學習考核通過后頒發(fā)中國信息化培訓中心《資深信息安全工程師》證書,證書查詢:www。zpedu。org;證書可作為專業(yè)技術人員職業(yè)能力考核的證明,以及專業(yè)技術人員崗位聘用、任職、定級和晉升職務的重要依據(jù)。
    參加培訓并考取“信息安全管理體系ISO27001認證”的學員,通過考試后由國際APMG組織頒發(fā)“ISO 27001 Foundation”認證。ISO27000信息安全管理體系(ISMS)成為國際標準后,得到國內外各行業(yè)的積極響應,紛紛基于ISO27001標準來建設和優(yōu)化自身的信息安全管理體系,旨在提升企業(yè)競爭力并規(guī)范服務的行為。同時,隨著國家對信息安全的監(jiān)管及企業(yè)自身對信息安全需要的迫切性,信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。
    APM Group(APMG)代表英國商務部(OGC)在全球進行ISO 27001 Foundation、PRINCE2(監(jiān)控環(huán)境下的項目管理)、P3O(項目組合、項目群和項目辦公室-Portfolio,Programme and Project Offices)、MSP(管理成功的項目群),M_o_R (風險管理)和ITIL(IT基礎架構庫)的資質認證工作。APMG中國是英國APMG公司在中國的全資機構及唯一代表機構。


培訓課綱 課綱下載


更多信息安全技術與信息安全管理體系(ISO27001認證)培訓班相關課程:

課程專題信息安全技術培訓,信息安全管理體系培訓


關于我們 | 法律聲明 | 服務條款 |熱門課程列表 | 培訓計劃 | 網(wǎng)站地圖 | 文字站點 | 加入收藏 | 用戶中心
固話:020-34071250、34071978 值班手機:13378458028(可加微信) 傳真:020-34071978
地址:廣州市天河區(qū)東站路1號;常年法律顧問:北京市雙全律師事務所 鄧江華主任律師
粵ICP備13018032號 Copyright (c) 2019 All Rights Reserved 森濤培訓網(wǎng) 三策咨詢.企業(yè)培訓服務