构建弹性网络安全计划

本课程简要介绍了信息安全威胁，以及强大的信息安全计划的基础知识。它面向希望了解威胁行为者如何看待其目标的非技术学习者和技术学习者，并分享了有助于缓释风险的方法。

我们将向学员介绍信息安全计划的基本要素，包括用于建立安全框架的安全治理，以及使安全计划与业务目标保持一致的方法。此外，还将介绍安全风险管理、衡量和通信。安全架构主题将介绍常见的安全做法以及用于监控和保护成熟组织的工具。还将讨论网络防御主题（如制定突发事件响应计划）以及突发事件响应方法示例。

前提条件：对基本的信息安全原则有实际的了解是加分项，而不是强制性要求。

完成本课程后，学员应该能够：

• 了解当今的威胁形势
• 了解常见的攻击者方法
• 了解攻击者如何通过攻击生命周期侵入组织、持久隐匿并泄露组织的数据
• 建立治理机制，为信息安全计划提供指导和监督
• 撰写有效的信息安全使命宣言、愿景陈述和战略计划
• 了解信息安全风险计划如何帮助企业做出基于风险的明智决策
• 定义基本安全架构
• 了解现代信息安全计划使用的常用技术
• 了解强大的信息安全计划的基本组成部分

担任信息安全角色的管理者、技术人员和非技术人员，或为信息安全职能提供支撑的其他角色。

讲师主导的线下培训或线上培训。

• 2 天（线下授课）
• 3 天（线上授课）