第1天

1—4章:安全與風(fēng)險(xiǎn)管理

*章: 安全與風(fēng)險(xiǎn)管理

1.1實(shí)現(xiàn)安全治理的原則和策略;

1.2理解和應(yīng)用CIA三性的概念;

1.3評(píng)估和應(yīng)用安全治理原則;

1.4信息安全管理體系

第二章:人員安全和風(fēng)險(xiǎn)管理的概念

2.1人員安全策略和程序,

2.2建立和維護(hù)安全意識(shí)、

2.3教育和培訓(xùn)計(jì)劃;

2.4理解與應(yīng)用威脅建模的概念和方法;

2.5理解風(fēng)險(xiǎn)評(píng)估/分析方法;

2.6理解并應(yīng)用風(fēng)險(xiǎn)管理理念;

2.7將基于風(fēng)險(xiǎn)的管理理念應(yīng)用到供應(yīng)鏈

第三章:業(yè)務(wù)連續(xù)性計(jì)劃;

3.1業(yè)務(wù)連續(xù)性計(jì)劃簡(jiǎn)介;

3.2項(xiàng)目范圍和計(jì)劃;

3.3業(yè)務(wù)影響評(píng)估;

3.4連續(xù)性計(jì)劃;

3.5計(jì)劃批準(zhǔn)和實(shí)施

第四章:法律法規(guī)和合規(guī):

4.1計(jì)算機(jī)犯罪相關(guān);

4.2知識(shí)產(chǎn)權(quán)相關(guān);

4.3許可相關(guān)

4.4進(jìn)口/出口限制;

4.5相關(guān)隱私相關(guān);

4.6合規(guī)規(guī)劃;

4.7合規(guī)審計(jì);

4.8PCI_-DSS

第2天

5—9章:5章:保護(hù)資產(chǎn)安全;6-9章:安全架構(gòu)與工程

第5章:保護(hù)資產(chǎn)安全:

5.1資產(chǎn)識(shí)別和分類;

5.2確定數(shù)據(jù)狀態(tài)和安全控制;

5.3管理信息和資產(chǎn);

5.4數(shù)據(jù)保護(hù)方法;

5.5定義數(shù)據(jù)所有權(quán);

5.6使用安全基線

6章:安全架構(gòu)與工程:

6.1密碼學(xué)基本知識(shí);

6.2密碼學(xué)的歷史沿革;

6.3對(duì)稱密鑰加密

7章:PKI和密碼應(yīng)用

7.1PKI和密碼應(yīng)用:

7.2非對(duì)稱密鑰加密;

7.3Hash與數(shù)字簽名;

7.4PKI/CA;

7.5應(yīng)用密碼;

7.6密碼攻擊

8章:使用安全設(shè)計(jì)原則實(shí)施和管理工程過程

8.1使用安全設(shè)計(jì)原則實(shí)施和管理工程過程

8.2理解安全模型的基本概念

8.3基于系統(tǒng)安全需求選擇控制措施

9章:安全漏洞、威脅和對(duì)策

9.1 評(píng)估和緩解安全漏洞

9.2 基于客戶端的系統(tǒng)

9.3基于服務(wù)端的系統(tǒng)

9.4 數(shù)據(jù)庫(kù)系統(tǒng)安全(部分轉(zhuǎn)到第20章)

9.5分布式系統(tǒng)和端點(diǎn)安全

9.6 物聯(lián)網(wǎng)

9.7 工業(yè)控制系統(tǒng)

9.8 評(píng)估和緩解基于Web系統(tǒng)的漏洞(部分轉(zhuǎn)到第21章)

9.9 評(píng)估和緩解移動(dòng)系統(tǒng)的漏洞

9.10 評(píng)估和緩解嵌入式設(shè)備和信息物理系統(tǒng)的漏洞

9.11基本安全保護(hù)機(jī)制

9.12 常見的架構(gòu)缺陷和安全問題(轉(zhuǎn)到第21章)

第3天

11—14章:11、12章:通信與網(wǎng)絡(luò)安全13、14章:身份和訪問控制

11章:通信與網(wǎng)絡(luò)安全

11.1 OSI模型

11.2TCP/IP模型(部分調(diào)整至12章)11.3融合協(xié)議

11.4無(wú)線網(wǎng)絡(luò)(部分調(diào)整至12章)11.5安全網(wǎng)絡(luò)組件

11.6布線、無(wú)線、拓?fù)?、通信和傳輸介質(zhì)技術(shù)

12章;通信與安全:

12.1網(wǎng)絡(luò)與協(xié)議安全機(jī)制

12.2 語(yǔ)音通信的安全

12.3 多媒體合作

12.4管理郵件安全

12.5 遠(yuǎn)程訪問安全管理(部分調(diào)整到13章)

12.6 虛擬專用網(wǎng)

12.7虛擬化

12.8網(wǎng)絡(luò)地址轉(zhuǎn)換

12.9交換技術(shù)

12.10 WAN技術(shù)

12.11 多種安全控制特征12.12 安全邊界

12.13防止或減輕網(wǎng)絡(luò)攻擊

13章:身份和訪問控制:

13.1控制對(duì)資產(chǎn)的訪問(調(diào)整到第14章

13.2比較身份識(shí)別和身份驗(yàn)證

13.3 實(shí)施身份管理

13.4 管理身份和訪問配置生命周期

14章:身份和訪問控制:

14.1 比較訪問控制模型

14.2了解訪問控制攻擊

14.2.1~14.2.4(調(diào)整至第2章

14.2.5(部分內(nèi)容調(diào)整至第21章

第4天

10章及16-19章:安全運(yùn)營(yíng)

10章:安全運(yùn)營(yíng):

10.1站點(diǎn)與設(shè)施設(shè)計(jì)的安全原則

10.2實(shí)現(xiàn)站點(diǎn)與設(shè)施安全控制

10.2.1設(shè)備故障(調(diào)整至第16章)

10.3 物理安全的實(shí)現(xiàn)與管理

16章:安全運(yùn)營(yíng)

16.1應(yīng)用安全運(yùn)營(yíng)概念

(16.1.6調(diào)整到第5章)

16.2 安全配置資源

16.3配置管理

16.4變更管理

16.5補(bǔ)丁管理和漏洞減少

17章:安全運(yùn)營(yíng)

17.1事件響應(yīng)管理

17.2落實(shí)檢測(cè)和預(yù)防措施

(部分內(nèi)容調(diào)整到第15章)17.3日志記錄、監(jiān)測(cè)和審計(jì)

(部分內(nèi)容調(diào)整到第15章)

18章:安全運(yùn)營(yíng)

18.1災(zāi)難的本質(zhì)

18.2理解系統(tǒng)恢復(fù)和容錯(cuò)能力

18.3 恢復(fù)策略

18.4 恢復(fù)計(jì)劃開發(fā)

18.5培訓(xùn)、意識(shí)與文檔記錄(調(diào)整到第3章)

18.6測(cè)試與維護(hù)、

19章:安全運(yùn)營(yíng)

19.1調(diào)查

19.2計(jì)算犯罪的主要類別

19.3道德規(guī)范(調(diào)整到第4章)

第5天

15章:安全評(píng)估與測(cè)試、20—21章:軟件安全開發(fā)

15章:安全評(píng)估與測(cè)試:

15.1構(gòu)建安全評(píng)估和測(cè)試方案15.2開展漏洞評(píng)估

15.3測(cè)試軟件(部分調(diào)整至第20章)15.4實(shí)施安全管理流程

20章:軟件安全開發(fā)

20.1系統(tǒng)開發(fā)控制概述

20.2創(chuàng)建數(shù)據(jù)庫(kù)和數(shù)據(jù)倉(cāng)儲(chǔ)20.3存儲(chǔ)數(shù)據(jù)和信息

20.4理解基于知識(shí)的系統(tǒng)

21章:軟件安全開發(fā)

21.1惡意代碼21.2密碼攻擊

21.3 應(yīng)用程序攻擊

21.4 Web應(yīng)用的安全性

21.5 偵察攻擊(調(diào)整到第15章)

21.6 偽裝攻擊