安全教育培訓(xùn)
l服務(wù)簡(jiǎn)介
安全教育服務(wù)通常以提高信息安全意識(shí)、完善信息安全知識(shí)、掌握信息安全技能,從而提高相關(guān)人員的信息安全能力水平為目標(biāo),培訓(xùn)的針對(duì)性、科學(xué)性和實(shí)效性是服務(wù)成敗的關(guān)鍵。信息安全培訓(xùn)服務(wù)組件包括:安全意識(shí)培訓(xùn)、安全專業(yè)技能培訓(xùn)等。
l服務(wù)內(nèi)容
?安全意識(shí)培訓(xùn)
對(duì)企業(yè)員工進(jìn)行信息安全的培訓(xùn),提高員工的信息安全素質(zhì),加深對(duì)信息安全認(rèn)識(shí),加強(qiáng)識(shí)別信息安全風(fēng)險(xiǎn)的能力和信息安全風(fēng)險(xiǎn)防范意識(shí)。
?安全研發(fā)培訓(xùn)
安全研發(fā)就是在軟件生命周期的全過程中,以需求、設(shè)計(jì)、編碼、測(cè)試、部署等開發(fā)階段為主要對(duì)象,以業(yè)務(wù)安全和信息安全為出發(fā)點(diǎn),通過對(duì)上述階段的流程、制度、規(guī)范的梳理,相關(guān)人員安全意識(shí)的培訓(xùn),安全編碼規(guī)范等相關(guān)資源的建設(shè),充分保障開發(fā)出來的業(yè)務(wù)系統(tǒng)滿足業(yè)務(wù)安全和信息安全的需求,保障業(yè)務(wù)的穩(wěn)健持續(xù)發(fā)展。主要是對(duì)通過對(duì)研發(fā)人員進(jìn)行軟件安全開發(fā)技術(shù)培訓(xùn)、軟件開發(fā)風(fēng)險(xiǎn)管理培訓(xùn);結(jié)合客戶研發(fā)工作實(shí)際情況,編制安全編碼規(guī)范。
?專業(yè)技能培訓(xùn)
對(duì)企業(yè)領(lǐng)導(dǎo)、信息安全負(fù)責(zé)人、相關(guān)技術(shù)人員等信息安全相關(guān)人員,結(jié)合用戶實(shí)際情況,進(jìn)行專業(yè)分析,包括系統(tǒng)安全需求分析、信息安全風(fēng)險(xiǎn)識(shí)別、信息安全威脅分析、系統(tǒng)漏洞識(shí)別與評(píng)估、安全監(jiān)控與審計(jì)等。