Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
介紹
- Security Policy Management 概述
- 探索IT安全策略的目標和優勢
- Security Policy Management的生命週期和階段
啟動安全策略程式
- 建立安全策略團隊
- 評估組織需求和業務風險
- 了解組織的法律要求
- 評估現有的安全軟體和工具
- 解決組織的不同級別問題
- 選擇最合適的 Security Policy Management 軟體
設計全面的安全策略程式
- 安全策略的核心目標:機密性、完整性、可用性
- 創建策略制定和實施清單
- 定義安全策略的目標、範圍和目標
- 確定不遵守規則的後果
- 將安全策略與行業法規(如 PCI DSS、HIPAA、SOX、GLBA、GDPR 等)相關聯。
案例研究:遵守行業 法規
- 金融、衛生和其他政府監管領域
- 集中式表單和範本的重要性
實施安全策略
- 解決 IT 的關鍵領域:硬體、軟體、網路、數據和使用者
- 強制執行訪問 IT 資產和資源的規則和程式
- 委派安全角色和職責
- 限制用戶訪問
- 為組織內的不同部門維護單獨的策略
- 閱讀、接受和簽署安全策略
- 區分隱私政策和面向公眾的政策
傳達安全策略
- 設計安全策略學習材料
- 向員工和管理層傳播安全策略資訊
- 開展安全培訓和研討會
- 更新和調整安全策略
- 在組織內培養“安全文化”
應急計劃
- 應對安全攻擊和故障
- 制定維護和恢復策略
- 應對訴訟「攻擊”
執行安全測試和審查
- 執行定期審查(每年、每半年等)
- 執行正式審核
- 停用過時的硬體、軟體、數據和流程
- 刪除過時或冗餘的安全策略
- 獲得 Security Policy Management 認證
總結和結論
最低要求
- 對IT安全和資產管理有大致的瞭解
- 安全策略制定和實施經驗
觀眾
- IT 管理員
- 安全協調員
- 合規經理
35 時間:
客戶評論 (2)
我已經提取了有價值的資訊,我將能夠在我的公司中展示這些資訊,作為其中一個流程的解決方案
Paweł - Santander
Course - Public Key Infrastructure
機器翻譯
培訓師(奧古斯丁)的口語技巧和人性化的一面。
Jeremy Chicon - TE Connectivity
Course - NB-IoT for Developers
機器翻譯