信息安全管理类-安全策略与安全机制

课程名称：安全策略与安全机制
本课程是ISEC信息安全管理师（IISM）培训、ISEC信息安全规划师认证（IISD）培训的必修课程
学习目标：
　　 　　通过本课程的学习，使从事技术工作的学员能够根据各安全策略体系，对各类信息系统构思、设计相应的安全策略，熟悉并掌握安全策略从制订到培训、实施的整个过程。
　　使从事信息化领导工作的学员能够了解信息安全策略的体系结构，各个策略的组成以及每一类策略包含的具体内容。


课程内容（对技术人员与管理人员有不同的授课侧重，以下为针对技术人员的课程安排）：
课程内容 主要知识点 课时安排
信息系统与安全策略概述 信息系统安全策略规划 企业策略从制订到实施的过程

1
完整安全策略的覆盖范围

如何确定负责安全策略制定及实施的人　员与组织结构


安全策略实施过程中的成本分析

...

环境安全策略 数据访问控制安全策略 数据加密与数据备份策略 环境安全策略的主要内容
1
企业外部网安全访问控制


数据加密与数据备份策略的主要内容

...

病毒防护策略 系统安全策略 如何建立更好的病毒防护体系
1
系统安全策略包括的主要内容

...

身份认证及授权策略
灾难恢复及事故处理、紧急响应策略

制定身份认证及授权策略的需求分析

0.5
权限分布管理的主要内容


灾难恢复的基本技术要求


...

口令管理策略 安全教育策略 审计策略 网络服务器密码口令的管理
0.5
创建有效的密码方案

安全教育策略的实施步骤

审计的流程

...

安全策略的实施 安全小组的概念
2
启动安全策略需要注意的方面

案例分析与讨论



考核要求：
本课程的最终考核成绩由理论课考试成绩与课堂实验成绩两部分组成
理论课考试
采用标准化试题的形式
试题数量：每份试卷40题
考试时间：45分钟
试题中对不同能力层次要求的试题所占的比例大致是：“识记”为40%；“领会”为30%；“应用”为30%。
试题难易程度要合理，可分四档：易、较易、较难和难，这四档在试卷中所占的比例约为2:3:3:2。
试题主要题型有：判断、单项选择、多项选择