第1天

1—4章:安全與風(fēng)險管理

*章: 安全與風(fēng)險管理

1.1實(shí)現安全治理的原則和策略;

1.2理解和應用CIA三性的概念;

1.3評估和應用安全治理原則;

1.4信息安全管理體系

第二章:人員安全和風(fēng)險管理的概念

2.1人員安全策略和程序,

2.2建立和維護安全意識、

2.3教育和培訓計劃;

2.4理解與應用威脅建模的概念和方法;

2.5理解風(fēng)險評估/分析方法;

2.6理解并應用風(fēng)險管理理念;

2.7將基于風(fēng)險的管理理念應用到供應鏈

第三章:業(yè)務(wù)連續性計劃;

3.1業(yè)務(wù)連續性計劃簡(jiǎn)介;

3.2項目范圍和計劃;

3.3業(yè)務(wù)影響評估;

3.4連續性計劃;

3.5計劃批準和實(shí)施

第四章:法律法規和合規:

4.1計算機犯罪相關(guān);

4.2知識產(chǎn)權相關(guān);

4.3許可相關(guān)

4.4進(jìn)口/出口限制;

4.5相關(guān)隱私相關(guān);

4.6合規規劃;

4.7合規審計;

4.8PCI_-DSS

第2天

5—9章:5章:保護資產(chǎn)安全;6-9章:安全架構與工程

第5章:保護資產(chǎn)安全:

5.1資產(chǎn)識別和分類(lèi);

5.2確定數據狀態(tài)和安全控制;

5.3管理信息和資產(chǎn);

5.4數據保護方法;

5.5定義數據所有權;

5.6使用安全基線(xiàn)

6章:安全架構與工程:

6.1密碼學(xué)基本知識;

6.2密碼學(xué)的歷史沿革;

6.3對稱(chēng)密鑰加密

7章:PKI和密碼應用

7.1PKI和密碼應用:

7.2非對稱(chēng)密鑰加密;

7.3Hash與數字簽名;

7.4PKI/CA;

7.5應用密碼;

7.6密碼攻擊

8章:使用安全設計原則實(shí)施和管理工程過(guò)程

8.1使用安全設計原則實(shí)施和管理工程過(guò)程

8.2理解安全模型的基本概念

8.3基于系統安全需求選擇控制措施

9章:安全漏洞、威脅和對策

9.1 評估和緩解安全漏洞

9.2 基于客戶(hù)端的系統

9.3基于服務(wù)端的系統

9.4 數據庫系統安全(部分轉到第20章)

9.5分布式系統和端點(diǎn)安全

9.6 物聯(lián)網(wǎng)

9.7 工業(yè)控制系統

9.8 評估和緩解基于Web系統的漏洞(部分轉到第21章)

9.9 評估和緩解移動(dòng)系統的漏洞

9.10 評估和緩解嵌入式設備和信息物理系統的漏洞

9.11基本安全保護機制

9.12 常見(jiàn)的架構缺陷和安全問(wèn)題(轉到第21章)

第3天

11—14章:11、12章:通信與網(wǎng)絡(luò )安全13、14章:身份和訪(fǎng)問(wèn)控制

11章:通信與網(wǎng)絡(luò )安全

11.1 OSI模型

11.2TCP/IP模型(部分調整至12章)11.3融合協(xié)議

11.4無(wú)線(xiàn)網(wǎng)絡(luò )(部分調整至12章)11.5安全網(wǎng)絡(luò )組件

11.6布線(xiàn)、無(wú)線(xiàn)、拓撲、通信和傳輸介質(zhì)技術(shù)

12章;通信與安全:

12.1網(wǎng)絡(luò )與協(xié)議安全機制

12.2 語(yǔ)音通信的安全

12.3 多媒體合作

12.4管理郵件安全

12.5 遠程訪(fǎng)問(wèn)安全管理(部分調整到13章)

12.6 虛擬專(zhuān)用網(wǎng)

12.7虛擬化

12.8網(wǎng)絡(luò )地址轉換

12.9交換技術(shù)

12.10 WAN技術(shù)

12.11 多種安全控制特征12.12 安全邊界

12.13防止或減輕網(wǎng)絡(luò )攻擊

13章:身份和訪(fǎng)問(wèn)控制:

13.1控制對資產(chǎn)的訪(fǎng)問(wèn)(調整到第14章

13.2比較身份識別和身份驗證

13.3 實(shí)施身份管理

13.4 管理身份和訪(fǎng)問(wèn)配置生命周期

14章:身份和訪(fǎng)問(wèn)控制:

14.1 比較訪(fǎng)問(wèn)控制模型

14.2了解訪(fǎng)問(wèn)控制攻擊

14.2.1~14.2.4(調整至第2章

14.2.5(部分內容調整至第21章

第4天

10章及16-19章:安全運營(yíng)

10章:安全運營(yíng):

10.1站點(diǎn)與設施設計的安全原則

10.2實(shí)現站點(diǎn)與設施安全控制

10.2.1設備故障(調整至第16章)

10.3 物理安全的實(shí)現與管理

16章:安全運營(yíng)

16.1應用安全運營(yíng)概念

(16.1.6調整到第5章)

16.2 安全配置資源

16.3配置管理

16.4變更管理

16.5補丁管理和漏洞減少

17章:安全運營(yíng)

17.1事件響應管理

17.2落實(shí)檢測和預防措施

(部分內容調整到第15章)17.3日志記錄、監測和審計

(部分內容調整到第15章)

18章:安全運營(yíng)

18.1災難的本質(zhì)

18.2理解系統恢復和容錯能力

18.3 恢復策略

18.4 恢復計劃開(kāi)發(fā)

18.5培訓、意識與文檔記錄(調整到第3章)

18.6測試與維護、

19章:安全運營(yíng)

19.1調查

19.2計算犯罪的主要類(lèi)別

19.3道德規范(調整到第4章)

第5天

15章:安全評估與測試、20—21章:軟件安全開(kāi)發(fā)

15章:安全評估與測試:

15.1構建安全評估和測試方案15.2開(kāi)展漏洞評估

15.3測試軟件(部分調整至第20章)15.4實(shí)施安全管理流程

20章:軟件安全開(kāi)發(fā)

20.1系統開(kāi)發(fā)控制概述

20.2創(chuàng )建數據庫和數據倉儲20.3存儲數據和信息

20.4理解基于知識的系統

21章:軟件安全開(kāi)發(fā)

21.1惡意代碼21.2密碼攻擊

21.3 應用程序攻擊

21.4 Web應用的安全性

21.5 偵察攻擊(調整到第15章)

21.6 偽裝攻擊