本课程简要介绍了信息安全威胁,以及强大的信息安全计划的基础知识。它面向希望了解威胁行为者如何看待其目标的非技术学习者和技术学习者,并分享了有助于缓释风险的方法。
我们将向学员介绍信息安全计划的基本要素,包括用于建立安全框架的安全治理,以及使安全计划与业务目标保持一致的方法。此外,还将介绍安全风险管理、衡量和通信。安全架构主题将介绍常见的安全做法以及用于监控和保护成熟组织的工具。还将讨论网络防御主题(如制定突发事件响应计划)以及突发事件响应方法示例。
前提条件:对基本的信息安全原则有实际的了解是加分项,而不是强制性要求。
完成本课程后,学员应该能够:
担任信息安全角色的管理者、技术人员和非技术人员,或为信息安全职能提供支撑的其他角色。
讲师主导的线下培训或线上培训。