重要信息安全管理过程培训机构名称讲师名字课程内容2信息安全管理措施知识体知识域基本安全管理措施重要安全管理过程知识子域安全方针人力资源安全访问控制物理与环境安全信息系统获取、开发和维护通信和操作管理信息安全组织资产管理符合性信息安全事件管理与应急响应业务连续性管理与灾难恢复知识子域:信息系统获取、开发与维护理解安全需求是信息系统需求的重要组成部分理解信息技术产品的采购的安全原则:符合标准法规,风险与经济性的平衡,安全性测试等理解信息系统开发和实施的安全原则:规范的开发方法,严格的源代码测试,对安装包的控制、对测试数据和程序源代码的保护理解系统运行阶段安全管理的基本原则,包括漏洞和补丁管理、系统更新、废弃等3安全信息系统获取的基本原则和方法安全信息系统获取的基本原则符合国家、地区及行业的法律法规量力而行,达到经济性与安全性间的平衡符合组织的安全策略与业务目标安全信息系统的获取策略外部采购自主开发或者自主开发与外包相结合采取何种获取策略在项目立项与可行性分析过程中得出结论。4信息系统购买安全信息系统购买流程需求分析市场招标评标选择供应商签订合同系统实施系统运维5信息系统购买流程需求分析根据业务需求,法律法规,客户需求,导出各项系统需求,包括安全需求。建立初级威胁模型,进行初步风险分析建立安全目标并进行评审搭建概念原型,验证安全需求需求分析市场招标评标选择供应商签订合同系统实施系统运维6信息系统购买流程市场招标看一看市场上有什么可选的系统发放请求建议书或者邀标书,书中包含安全需求相关的描述章节需求分析市场招标评标选择供应商签订合同系统实施系统运维7信息系统购买流程评标评价供应商反馈信息,对可用系统进行横向比较包括供应商安全服务资质,财务状况,产品安全等级,产品性能,服务容量,服务承诺,售后服务能力……对信息系统的应用案例进行考察,并听取案例用户以及市场反馈试用信息系统,比对安全目标,进行安全评测需求分析市场招标评标选择供应商签订合同系统实施系统运维8信息系统购买流程选择中标供应商,并签订合同源代码委托(SourceCodeEscrow)安全紧急响应条款售后服务协议安全培训业务连续性与灾备条款需求分析市场招标评标选择供应商签订合同系统实施系统运维9信息系统购买流程系统实施配置审查临时账户管理数据安全迁移用户安全培训需求分析...
