会议详情 菜单
2019企业信息安全技术管理培训班(10月成都班)

2019企业信息安全技术管理培训班(10月成都班)

2019-10-26 09:00 至 2019-10-27 18:00

成都   巴国布衣(天府软件园店)

麦思博(北京)软件技术有限公司(msup)   

100人

报名截止

推荐会议:2024中国医药医疗CIO年会

本次会议为非营利性活动,不支持开具发票,敬请谅解

参会凭证:电子票 邮件/短信发送参会通知

-会议内容-

课程简介

     信息安全管理不是打补丁、杀病毒,信息安全管理需要企业有组织的全面管理。尽管网络、系统、物理安全的重要性不言而喻,但近年应用系统自身安全以及在运维过程中因为应急准备不足导致的信息安全事件逐年增多,不仅为企业带来大量有形、无形资产损失,甚至直接危及企业各级管理人员职业前途。这些都要求我们深刻反思之后考虑企业组织层面对信息安全技术管理的设计。

       本次课程将综合国际合作、交通、零售、银行、设备制造、医疗、环境保护等行业的信息应用案例,向受众介绍企业信息安全架构体系的要点,重点围绕如何设计、实施、运维“安全的应用”(Securing Application)进行介绍。 

       本课程可采用中、英、日、法四种语言授课。

       课程内容包括入门级课程、专家级课程、架构级课程 。

       为了便于受众掌握安全建模技巧,建议参训者预先掌握用例图(Use Case Diagram)、数据流图(Data Flow Diagram)和ArchiMate语言(Open Group 发布的2.0/3.0版)。其中,用例图和数据流图用于设计阶段、部署阶段的威胁建模,ArchiMate语言面向全生命周期、项目群的威胁建模。

培训对象

本课程面向信息系统规划、设计、开发、市场分析人员

-主办方介绍-

 麦思博(北京)软件技术有限公司(msup) 麦思博(北京)软件技术有限公司(msup)

麦思博(msup)有限公司发源美国西雅图,2007年创办,是一家面向技术型组织的培训咨询机构,服务于技术团队的技能提升、软件工程的实际应用和产品品质的创新与超越。强调人员、技术、流程和管理的有机结合,注重角色岗位的技能提升与职业发展,以及技术团队复合管理与协作。每年超过1000家企业续单参与msup旗下公开课、工作坊、案例研究、国际游学等培训项目。

Topic 1
信息安全管理趋势

- IT技术与信息安全技术发展的伴生关系
- 企业信息安全管理领域
- 层次化企业信息安全管理方法
- 信息安全与企业内外政治
市场机会和案例分析

Topic 2 
信息安全风险管理

- 信息安全管理职责分析
- 管理、技术、物理控制
- 风险管理和风险分析
- 防御型型信息安全管理模型
- 攻击型信息安全管理模型
- 信息分类
- 安全意识教育 
市场机会和案例分析

Topic 3 
认证、授权和访问控制

- 主体标识方法和手段
- 认证方法、认证模型和认证技术
- 分散和集中式管理模型
- 审计、监控
- 访问控制手段和升级维护
- 入侵检测系统
- 物联网环境下的访问控制
- 访问控制策略
- 符号表管理 
市场机会和案例分析

Topic 4 
信息安全架构和设计

- 计算机硬件架构
- 操作系统安全架构
- 防护机制设计
- 多种安全模型
- 分级和等级保护
- 公钥基础设施应用
- 攻击类型分析 
市场机会和案例分析

Topic 5 
物理环境安全

- 管理、技术、物理控制
- 资产放置、土建施工、弱电施工、网络施工和技术管理
- 物理安全风险、威胁和应对措施
- 电力问题
- 火灾预防、监控和处置
- 入侵机制分析
市场机会和案例分析

Topic 6 
通信和网络安全

- OSI模型
- TCP/IP协议栈安全缺陷分析
- LAN、WAN、MAN、Intranet、Internet、云计算和物联网
- 电缆类型和传输方式
- 网络设备和常见的网络服务分析
- 通信安全管理
- 通信设备 
- 远程访问措施和控制技术
- 无线网路技术
- 场区物联网通信安全
- 在途物联网通信安全
市场机会和案例分析

Topic 7 
密码技术和公钥信任基础设施

- 密码技术回顾
- 各密码技术的关联关系
- 我国政府对于密码技术的要求
- 欧盟/美/日/韩/印密码技术要求
- 对称和非对称密码技术
- 散列技术
- 数字签名 
- 公钥基础设施概念和执行机制
- 针对密码系统的攻击和密码防御体系

Topic 8 
业务连续性和灾难恢复

- 企业业务连续性规划
- 恢复和连续性计划需求分析
- 业务影响分析模型
- 选择、部署和实施业务连续性计划
- 备份生命周期划分和实施
- 预案检验和演练
市场机会和案例分析

Topic 9 
法律、法规符合性以及调查取证

- 我国信息安全法律法规
- 欧盟/美/日/韩/印息安全法律法规
- 违法动机和违法行为分析
- 信息安全调查证据
- 紧急情况处理流程
- 安全岗位职责和职业操守
- 用户隐私保护
- 未成年人保护
市场机会和案例分析

Topic 10 
应用安全开发生命周期

- 安全开发生命周期
- 防御型威胁建模
- 攻击型威胁建模
- 安全设计
- 代码安全性分析
- 破坏性测试
- 变更管理
- 专家系统和人工智能
- 部署审核
- 隐私和法律
市场机会和案例分析

Topic 11 
企业信息安全运维保障

- 管理角色职责划分
- 运维部门职责划分
- 配置管理
- 可信恢复过程
- 冗余和容灾系统建设
- 异地备份中心建设
- 双活运行中心建设
- 电子邮件系统安全运维
- 运维威胁分析 
市场机会和案例分析

王羽,政府机构 资深架构设计师,某部委信息中心首席专家、国际标准实验室主任;曾兼下属经济实体(央企)领导班子成员、副总工。

2001年入职至今,历任初级开发工程师、中级开发工程师、高级开发工程师、架构师、高级架构师、主任开发工程师、架构专家、首席专家 。

二十余年信息安全经验和十五年架构经验,十八年科技外事经验,十六年科研经验。

理学学士、硕士,经济学博士、博士后。曾派出赴美大学(2019全球ARWU-18)学习Global Business课程。

项目经验:

l “金”字头工程

十亿级信息化项目两项(34亿、11亿)、亿级项目五项, 某“金”工程最年轻的专家组成员。目前,在该部委新一代工程负责技术整体推动工作。2018年,作为副组长组织编制本行业科技规划、信息化发展规划。2017年参与国办发〔2017〕39号工作,运用架构方法和公共技术平台、数据共享平台,梳理整合应用系统和数据接口,实现跨部门整合共享。

l “一带一路”电子政务援外和推广。

作为对外营销负责人,向“一带一路”国家国民经济管理部门(议会、财政、海关、税务)出口中国电子政务管理产品(国际版),以及配套的区块链、信息安全、云、大数据、AI产品援外工作,参加与东道区域、东道国相关部委首脑的合作谈判,带领团队参加国际招投标活动并多次胜出。曾赴暴乱国家现场组织实施全国性电子政务切换、部署工作。

l 全球政府间贸易联网合作。

多次作为中方技术谈判代表,参与中国与欧盟、俄罗斯、美国、智利等国相关部委的项目谈判、联网数据交换、跨语言技术培训;参加与二十余个部委联网的部分项目;参加多项与央行、政策银行、商业银行、境外国际组织的系统互联及数据交换项目。牵头设计并建设的国际政务交换平台获联合国全球推广。

参加对电商企业监管项目;参加多项与地方政府在特殊经济区域、自贸区、城市经济带的项目合作。2017年在青岛负责试点跨境贸易区块链项目,今年拟在沪、闽自贸区推广。

l 政策研究。

作为主要研究人员参加中央政策研究室课题一项、省部级政策研究课题四项,获国务院发展研究中心领导批示两项,内容涉及信息化、新技术与改革工作融合。

l 科研项目。

作为某国家科研专项(30+亿)申请负责人,组织完成申报材料编制报批。省部级科研项目课题负责人6项。

l 信息安全及公钥基础设施项目。

联合国区块链标准安全设计。曾参加北京奥运会、上海世博会信息安全保障;曾作为信息安全工作组副组长,参加内网密码、公钥设施及相关信息安全技术平台建设,与内外部各类信息系统安全集成;在本行业新一代系统,主持大数据、AI、区块链、智能设备等新技术信息安全架构设计。证书:SCJP (2001)OCP(2002)SDL中国首批安全开发认证讲师(2009)SCEA 5ExamI (2010)

2019联合国经贸领域电子政务区块链标准联合组长;

2018年该部委对口国际组织跨境电商流程标准组组长;

2017年获第十五届中国青年科技奖候选人提名;

2014年中央国家机关青年五四奖章;

2014年全国青年岗位能手;

2013年中央国家机关青年岗位能手;

2009年第二届“中国杰出数据库工程师”专业组第一名;

2008年微软开发英雄称号(中国大陆共10人)。

-会议门票-

票种名称 价格 原价 票价说明
半日体验票 ¥0 ¥0 仅限相关行业技术人员报名参与!需审核
单人票 ¥6800 ¥6800 含发票税点、午餐、培训教材等费用

-场馆介绍-

巴国布衣(天府软件园店)
会议标签:

信息安全 IT技术 互联网 网络

温馨提示
酒店与住宿: 异地参会客户请注意,为防止会议临时变动,建议您先与活动家客服确认参会信息,再安排出行与住宿事宜。
退款规则: 活动各项资源需提前采购,购票后不支持退款,可以换人参加。

相关会议

分享到

QQ好友 QQ空间 微博 ×