网络安全政策与实施

本课程为期五天，讲授如何管理信息安全政策和框架、确定其需求并发现组织环境中围绕这些政策的潜在挑战。学员可以探索政策实施问题以及克服实施障碍的方法。我们将讨论有效的政策设计和维护，并讨论组织可用于帮助进行风险管理和合规的框架。最后，我们将回顾美国合规法律和相关信息安全要求。

完成本课程后，学员应该能够：

• 确定信息系统安全 (ISS) 政策框架在克服业务挑战方面的作用
• 分析安全政策如何在信息技术 (IT) 基础设施的各个领域帮助降低风险和支持业务流程
• 描述创建安全政策框架的组件和基本要求
• 描述人员的不同方法、角色、责任和职责，以及安全政策框架的治理与合规性
• 描述与用户域、IT 基础设施和风险管理相关的不同 ISS 政策
• 描述与实施和强制执行 ISS 政策相关的不同问题
• 描述与合规系统和新兴技术的定义、跟踪、监控、报告、自动化和配置相关的不同问题

安全经理、项目经理、系统管理员和审核者。负责保护企业资源的人员或参与安全政策制定和维护的人员。

讲师主导的线下培训。

5 天。