你的位置: 首页 > 公开课首页 > 语言 > 课程详情
课程介绍 评价详情(0)
数据安全专业人员
(CDSPⅡ级数信安全工程师)
培训班
培训服务一览表
培训地点
北京
培训时间
3月
28-31
7月
11月
培训方式
· 现场面授 · 线上授课 · 录播回放
专家授课
·4天集中培训学习:每天6课时,实战专家授课
· 理论梳理 · 案例分享 · 实战演练
纸质资料
CDSP(Ⅱ级)数据安全工程师认证讲义
学习平台
PC端:http://it.zpedu.com/ 移动端APP:IT云课
社群服务
· 学员在线交流 · 专家在线答疑 · 班主任教学管理
此课程可根据具体需求定制企业内训解决方案。
中国网络空间安全协会(CyberSecurity Association ofChina,英文简称CSAC)是由中国国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人共同自愿结成的全国性、行业性、非营利性社会组织,旨在发挥桥梁纽带作用,组织和动员社会各方面力量参与中国网络空间安全建设,为会员服务、为行业服务、为国家战略服务,促进中国网络空间的安全和发展。
中国网络空间安全协会是中国首个网络安全领域的全国性社会团体,接受业务主管单位中华人民共和国国家互联网信息办公室和社团登记管理机关中华人民共和国民政部的业务指导和监督管理。
CDSP认证依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威高效。
数据安全专业人员认证(以下简称CDSP认证)是一种面向安全管理、安全测试、数据安全、信息安全等岗位人员的能力认证,CDSP认证通过培训、演练、考试等方式证明获证人员具备了从事数据信息安全相关工作的个人素质、技术知识与实践能力。
所有获证人员除符合本准则要求之外,还应遵守国家和地区的有关法律、法规的要求。
第一天上午9:00—12:00
一、计算机系统
(一)计算机发展历程、
(二)计算机系统
二、网络安全基础
(一)网络分层模型、
(二)常见网络攻击方式、
(三)信息安全保障框架
三、数据库基础
(一)数据库基础、
(二)数据库安全技术、
(三)MySql安全分析与防护、
第一天下午14:00—17:00
四、软件开发安全
(一)软件开发周期概述、
(二)软件安全问题分析、
(三)软件安全开发生命周期模型、
(四)安全设计原则
五、数据分析和数据挖掘
(一)数据分析和数据发掘基本概述、
(二)数据分析和数据发掘类型、
(三)数据分析和数据发掘方法
六、数据报表及数据可视化
(一)数据可视化基本概念、
(二)常用数据可视化图表、
(三)数据可视化制作原理及方法
第二天上午9:00—12:00
七、《数据安全法》解读
(一)《数据安全法》基本概念、
(二)《数据安全法》要点解读
八、《个人信息保护法》解读
(一)《个人信息保护法》基本概念、
(二)个人信息处理规则、
(三)个人信息处理者义务、
(四)相关部门概述
九、GDRP解读
(一) GDRP基本概况、
(二) GDRP与《个人信息保护法》要点对比
十、《数据出镜安全评估办法》解读
(一)《数据出镜安全评估办法》背景和概况、
(二)《数据出镜安全评估办法》重点内容解读
十一、数据出境安全评估
(一)数据出境安全评估基本流程、(二)数据出境安全评估申报材料
第二天下午14:00—17:00
十二、《国务院关于加强数字政府建设的指导意见》解读
(一)《国务院关于加强数字政府建设的指导意见》背景和概况、
(二)《国务院关于加强数字政府建设的指导意见》重点内容解读
十三、《全国一体化政务大数据体系建设指南》解读
(一)《全国一体化政务大数据体系建设指南》背景和概况、
(二)《全国一体化政务大数据体系建设指南》重点内容解读
十四、《关键信息基础设施安全保护要求》解读
(一)《关键信息基础设施安全保护要求》基本概况、
(二)《关键信息基础设施安全保护要求》保护要求
十五、《数据20条》解读
(一)“数据20条”基本概况、
(二)“数据20条”重点内容解读
第三天上午9:00—12:00
十六、《数据安全能力成熟度模型》解读
(一)DSMM概述、
(二)DSMM评估认证
十七、数据资产管理
(一)数据资产基本概念、
(二)数据资产管理、
(三)数据资产评估、
(四)数据安全管理
十八、数据生命周期安全
(一)数据生命周期概述、
(二)数据生命周期安全防护
十九、数据分类分级
(一)数据分类分级基本概念、
(二)数据分类、
(三)数据分级
第三天下午14:00—17:00
二十、数据质量管理
(一)数据质量基本概念、
(二)数据质量管理的必要性、
(三)数据质量管控技术
二十一、数据资产存储策略
(一)存储基本概念、
(二)存储网络、
(三)RAID存储技术、
(四)存储性能指标
二十二、数据安全工程规划和方案设计
(一)数据通信安全、
(二)数据隐私安全、
(三)数据脱敏、
(四)防伪控制、
(五)身份认证、
(六)数据隐藏、
(七)数据防泄漏
第四天上午9:00—12:00
二十三、数据安全技术开发与运维
(一)软件及软件工程概述、
(二)软件安全概述、
(三)典型产品架构和框架、
(四)开源软件治理
二十四、数据安全监测与应急处置
(一)安全威胁知识、数据安全风险评估、
(二)安全漏洞的原理、利用方式及检测、
(三)威胁情报收集与检测、
(四)数据访问治理、
(五)数据安全审计、
(六)应急响应
二十五、数据安全恢复
(一)备份、灾备基本概念、
(二)备份、灾备建设方案
二十六、数据安全反制
(一)数字取证、
(二)数字水印、
(三)安全溯源
第四天下午14:00—17:00
二十七、密码学基础
(一)密码技术基础、
(二)对称密码、
(三)非对称密码、
(四)单向散列函数、
(五)消息验证码、
(六)数字签名、
(七)数字证书&PKI
二十八、商用密码应用安全性评估及建设方案
(一)密评背景及政策要求、
(二)密评咨询服务、
(三)商密建设方案
实际操作
(一)sql注入、
(二)web弱口令攻击、
(三)IIS解析攻击
本课程名称: 数据安全专业人员 (CDSPⅡ级数信安全工程师)
查看更多:语言公开课
我要找内训供应商
授课内容与课纲相符0低0%
讲师授课水平0低0%
服务态度0低0%
课程介绍 评价详情(0)
培训受众:
本培训适用于具备一定数信安全基础的学员,如IT从业人员、信息安全员、网络安全工程师等。参加本培训的学员需具备一定的数信安全基础知识和技能,了解基本的网络协议和操作系统安全防护措施。
课程收益:
课程大纲
数据安全专业人员
(CDSPⅡ级数信安全工程师)
培训班
培训服务一览表
培训地点
北京
北京
北京
培训时间
3月
28-31
7月
11月
培训方式
· 现场面授 · 线上授课 · 录播回放
专家授课
·4天集中培训学习:每天6课时,实战专家授课
· 理论梳理 · 案例分享 · 实战演练
纸质资料
CDSP(Ⅱ级)数据安全工程师认证讲义
学习平台
PC端:http://it.zpedu.com/ 移动端APP:IT云课
社群服务
· 学员在线交流 · 专家在线答疑 · 班主任教学管理
此课程可根据具体需求定制企业内训解决方案。
中国网络空间安全协会(CyberSecurity Association ofChina,英文简称CSAC)是由中国国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人共同自愿结成的全国性、行业性、非营利性社会组织,旨在发挥桥梁纽带作用,组织和动员社会各方面力量参与中国网络空间安全建设,为会员服务、为行业服务、为国家战略服务,促进中国网络空间的安全和发展。
中国网络空间安全协会是中国首个网络安全领域的全国性社会团体,接受业务主管单位中华人民共和国国家互联网信息办公室和社团登记管理机关中华人民共和国民政部的业务指导和监督管理。
CDSP认证依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威高效。
数据安全专业人员认证(以下简称CDSP认证)是一种面向安全管理、安全测试、数据安全、信息安全等岗位人员的能力认证,CDSP认证通过培训、演练、考试等方式证明获证人员具备了从事数据信息安全相关工作的个人素质、技术知识与实践能力。
所有获证人员除符合本准则要求之外,还应遵守国家和地区的有关法律、法规的要求。
四、 培训安排第一天上午9:00—12:00
一、计算机系统
(一)计算机发展历程、
(二)计算机系统
二、网络安全基础
(一)网络分层模型、
(二)常见网络攻击方式、
(三)信息安全保障框架
三、数据库基础
(一)数据库基础、
(二)数据库安全技术、
(三)MySql安全分析与防护、
第一天下午14:00—17:00
四、软件开发安全
(一)软件开发周期概述、
(二)软件安全问题分析、
(三)软件安全开发生命周期模型、
(四)安全设计原则
五、数据分析和数据挖掘
(一)数据分析和数据发掘基本概述、
(二)数据分析和数据发掘类型、
(三)数据分析和数据发掘方法
六、数据报表及数据可视化
(一)数据可视化基本概念、
(二)常用数据可视化图表、
(三)数据可视化制作原理及方法
第二天上午9:00—12:00
七、《数据安全法》解读
(一)《数据安全法》基本概念、
(二)《数据安全法》要点解读
八、《个人信息保护法》解读
(一)《个人信息保护法》基本概念、
(二)个人信息处理规则、
(三)个人信息处理者义务、
(四)相关部门概述
九、GDRP解读
(一) GDRP基本概况、
(二) GDRP与《个人信息保护法》要点对比
十、《数据出镜安全评估办法》解读
(一)《数据出镜安全评估办法》背景和概况、
(二)《数据出镜安全评估办法》重点内容解读
十一、数据出境安全评估
(一)数据出境安全评估基本流程、(二)数据出境安全评估申报材料
第二天下午14:00—17:00
十二、《国务院关于加强数字政府建设的指导意见》解读
(一)《国务院关于加强数字政府建设的指导意见》背景和概况、
(二)《国务院关于加强数字政府建设的指导意见》重点内容解读
十三、《全国一体化政务大数据体系建设指南》解读
(一)《全国一体化政务大数据体系建设指南》背景和概况、
(二)《全国一体化政务大数据体系建设指南》重点内容解读
十四、《关键信息基础设施安全保护要求》解读
(一)《关键信息基础设施安全保护要求》基本概况、
(二)《关键信息基础设施安全保护要求》保护要求
十五、《数据20条》解读
(一)“数据20条”基本概况、
(二)“数据20条”重点内容解读
第三天上午9:00—12:00
十六、《数据安全能力成熟度模型》解读
(一)DSMM概述、
(二)DSMM评估认证
十七、数据资产管理
(一)数据资产基本概念、
(二)数据资产管理、
(三)数据资产评估、
(四)数据安全管理
十八、数据生命周期安全
(一)数据生命周期概述、
(二)数据生命周期安全防护
十九、数据分类分级
(一)数据分类分级基本概念、
(二)数据分类、
(三)数据分级
第三天下午14:00—17:00
二十、数据质量管理
(一)数据质量基本概念、
(二)数据质量管理的必要性、
(三)数据质量管控技术
二十一、数据资产存储策略
(一)存储基本概念、
(二)存储网络、
(三)RAID存储技术、
(四)存储性能指标
二十二、数据安全工程规划和方案设计
(一)数据通信安全、
(二)数据隐私安全、
(三)数据脱敏、
(四)防伪控制、
(五)身份认证、
(六)数据隐藏、
(七)数据防泄漏
第四天上午9:00—12:00
二十三、数据安全技术开发与运维
(一)软件及软件工程概述、
(二)软件安全概述、
(三)典型产品架构和框架、
(四)开源软件治理
二十四、数据安全监测与应急处置
(一)安全威胁知识、数据安全风险评估、
(二)安全漏洞的原理、利用方式及检测、
(三)威胁情报收集与检测、
(四)数据访问治理、
(五)数据安全审计、
(六)应急响应
二十五、数据安全恢复
(一)备份、灾备基本概念、
(二)备份、灾备建设方案
二十六、数据安全反制
(一)数字取证、
(二)数字水印、
(三)安全溯源
第四天下午14:00—17:00
二十七、密码学基础
(一)密码技术基础、
(二)对称密码、
(三)非对称密码、
(四)单向散列函数、
(五)消息验证码、
(六)数字签名、
(七)数字证书&PKI
二十八、商用密码应用安全性评估及建设方案
(一)密评背景及政策要求、
(二)密评咨询服务、
(三)商密建设方案
实际操作
(一)sql注入、
(二)web弱口令攻击、
(三)IIS解析攻击
培训师介绍
袁老师 中国第一位CISSP证书持有者(号码:29384)/ ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。
信息安全与IT服务管理领域专家, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH,CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT,ISO20000等国际资质证书,并取得ISC2官方授权专家讲师,中国信息安全测评中心颁发的CISI专家讲师资格, OWASP中国高级安全讲师, HP信息管理学院高级安全讲师; 拥有22年 IT 工作经验,16年信息安全实践经验,11年基于ITIL与COBIT的IT治理与IT服务实践经验, 10年IT管理与安全专业培训经验。
贺老师 高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
本课程名称: 数据安全专业人员 (CDSPⅡ级数信安全工程师)
查看更多:语言公开课