安全建设

业务线 技术线 重中之重之安全人才

◆安全建设

1  安全培训、安全教育、安全制度

2  赋能：扫描、安全库、指南、规范

3  制度化、流程化

4  技术支撑、安全教育、安全追责

5  形成安全管理架构并明确职责

◆业务线

1  对安全问题及相应风险无知

2  安全问题的数量不减

3  资产归属不明确

4  规范执行力效果没保障

5  主责意识差

◆安全人才

计算机基础知识：网络、操作系统、数据库、应用软件、程序代码、TCP/IP……

安全产品知识：防火墙、DOS防护、入侵防御、数据库审计、web应用防火墙、漏洞扫描、堡垒机、VPN、防病毒软件、邮件网关、终端管理软件、PKI……

安全管理知识：安全策略、组织安全、人员安全、物理环境安全、访问控制、密码学、操作安全、通信安全、系统获取开发安全、安全事件管理……

安全标准政策：ISO27001、等级保护、ISO20000、PCI DSS、ITIL、各行业安全标准……

最新安全动态：安全合规政策要求、安全标准解析、安全产品、安全方案、新技术安全研讨、

安全最佳实践：IT安全风险管理实践、IT安全规划实践、信息安全管理制度、安全岗位控制指标实践、安全运维最佳实践、敏感信息保护实践