• 您现在的位置:
  • 首页
  • 网络

收集运营培训课程_互联网产物运营培训课程

2020-08-27 01:11 关键词:网络运营培训课程 阅读:53

课程纲领及培训师资

一、收集风险的寄义以及信息科技怎样为金融公司带来机缘和应战
(一)金融服务中的收集风险
1、收集风险界说

2、这些年发作的收集风险事宜

1)2018-2019北美信息宁静变乱回忆

2)美国最大的医疗保险数据保守事宜深度剖析

3、金融服务行业为应对收集风险做出的勤奋  

1)美国银行收集宁静经管框架解读    

2)加拿大金融机构收集宁静组织架构

3)品德黑客与收集红队的鼓起

4) 加拿大“黑五”渗入测试案例剖析
(二)收集风险收集宁静
1、收集宁静终究是做甚么的?

1)收集宁静的界说

2)收集宁静的技巧途径

2、美国白宫联邦收集宁静告诉解读

1)联邦收集宁静告诉框架解读

2)环节收集宁静要点剖析
3、怎样精确明白收集风险与收集宁静之间的区分与联?

1)收集风险局限
4、为甚么我们愈来愈存眷收集风险?

1)从岗亭设置看收集风险生长(以TD BANK为例)

2)从羁系和评级看收集风险
(三)收集技巧带来的机缘与应战

1、新的工作体式格局带来的机缘和应战BYOD)

1)BYOD在北美的利用近况

2)BYOD带来的隐私保护与信息宁静矛盾

3)BYOD的收集宁静十诫
2、大数据

1)大数据利用特点解读

2)大数据利用宁静剖析

3)大数据宁静的应对本领
3、云盘算

1)云盘算概念与分类

2)云盘算特点与宁静剖析

3)北美支流云盘算产物与宁静功用
4、人工智能

1)人工智能的概念与利用

2)人工智能在收集风险预警方面利用

3)人工智能的风险防备

5、区块链

1)区块链的概念剖析            

2)区块链的宁静技巧          

3)区块链利用面对的宁静应战

(四)怎样处理宁静、服从与投入的均衡DevSecOps)

1、怎样处理信息体系宁静、服从与投入的矛盾

1)怎样取得经管层对收集宁静预算的支撑

2)怎样与营业部分商榷收集宁静风险

3)怎样与技巧团队辩论收集宁静成绩
2、甚么是DevOps DevSecOps

1)DevOps的界说和特性

2)DevSecOps概念的提出

3、怎样施行DevSecOps

1)DevSecOps施行框架

2)DevSecOps岗亭与职责

3)DevSecOps施行程序

4、DevSecOps监控与环节目标

1)DevSecOps监控道理

2)DevSecOps环节目标解读

二、从羁系评价的角度,怎样对待收集风险关于金融服务的关键感化

(一)羁系请求

1、差别国度信息宁静羁系请求对照
2、SOX(萨班斯法)与BaselⅢ(巴塞尔和谈Ⅲ)

1)SOX(萨班斯法案)与收集风险

2)BaselⅢ(巴塞尔和谈Ⅲ)操纵风险请求

3、GDPR(欧盟通用数据保护条例)

1)GDPR框架引见

2)GDPR焦点保护请求

3)怎样评价企业政策流程与GDPR的差异

4、RegTech(羁系科技)的鼓起

(二)行业尺度与最好理论

1、北美使用行业尺度与最好理论利用剖析

1)北美使用行业尺度与最好理论引见

2)北美使用行业尺度与最好理论利用场景剖析

2、ISO27001

1)ISO27001系列尺度框架解读

2)ISO27001尺度要点与施行

3、COBIT

1)COBIT2019框架解读

2)COBIT2019与COBITS差异剖析

3)COBIT宁静与 COBIT风险剖析
4、PCI-DSS

1)PCI-DSS简介

2)PCI-DSS需求与节制历程

3)PCI-DSS合规管理方式

5、COSO

1)COSO框架解读

2)COSO适用局限与利用场景

6、NIST SP800

1)SP800框架解读

2)SP800适用局限与利用场景

7、加拿大PIPEDA

1)PIPEDA框架解读

2)PIPEDA施行案例剖析

三、怎样经管收集风险以及削减收集风险给公司、客户、羁系评价和市场名誉评级带来的负面影响。

(一)设立收集风险经管框架
1、风险经管的好处相关者

1)甚么是好处相关者

2)怎样辨认好处相关者

3)怎样设立与好处相关者的沟通机制
2、风险经管的职责分别

1)风险经管的职责界说

2)风险经管岗亭的辨认与分别

3)收集风险经管中的不相容岗亭辨认
3、资产的辨认与风险丧失计量

1)数据资产的局限和界说

2)数据资产的关键性与优先级

3)数据资产的代价和风险丧失计量

4)怎样评价信息体系代价

4、风险经管政策与流程

1)风险经管的政策框架设想

2)风险经管的流程体例与保护

3)员工风险认识培训方式与自动化对象

(二)怎样展开风险评价和风险辨认

1、怎样拟定风险评价设计?

2、谁来施行风险评价,内部照样外部审计?

3、风险评价的方式和对象

1)风险评价自动化对象道理

2)两款使用的SIEM对象Qrada和Splunk 

3)北美威逼谍报剖析的生长近况

(三)收集风险应对与缓释
1、是否是所有的风险都需求处理?

1)风险处理的通常原则      

2)风险处理的本钱与效益均衡

3)风险处理历程中需求非常斟酌的原因
2、怎样对待风险的潜伏影响和丧失?
3、风险应对的方式和本钱斟酌
4、收集宁静保险,一个好的风险经管备份本领

1)次要保险公司的收集宁静保险特性

2)北美收集宁静保险案例剖析

(四)课程总结

1、中美收集风险经管差异

1)岗亭与职责

2)文明与员工风险认识培训

3)宁静预算与项目经管

4)技巧生长途径与对象化本领

汤阳博士
国际收集宁静及收集风险经管专家

汤阳博士具有盘算机科学博士学位,微软认证体系工程师(MCSE),北美信息宁静专家(CISSP),中国信息宁静专家(CISP)等认证。

现为北美某保险科技及区块链公司创始人及收集宁静总监,北美金融科技范畴的信息宁静专家和咨询顾问,为各类金融科技公司供应咨询服务,包孕IT 收集宁静(Network Security)和宏观收集宁静及收集风险经管(Cyber Security ; Cyber Risk Management)。曾在中国建设银行工作近20年,负责收集宁静工作,是为数不多的在古老金融和金融科技范畴均具有充足履历且颇有建立的宁静专家。

作为信息宁静专家,他在企业信息宁静的各个专业范畴具有充足的理论履历,包孕 IT 内控与合规,数据宁静、开辟宁静、运营宁静、收集宁静、物理环境宁静、风险评价、宁静监控和宁静事宜应急呼应等。认识美国银行及加拿大次要银行的信息宁静经管理论。

作为金融科技管理专家,他认识国际支流信息科技管理和信息宁静尺度,曾作为国际信息体系审计协会(ISACA)特邀专家介入 COBIT5 中文版的翻译工作,并介入编写 ISACA 信息科技管理最好理论。

在信息科技风险羁系研讨方面,他存眷列国金融科技风险的羁系和评价,对天下次要国度信息宁静羁系保护请求展开过深切研讨,原中国银监会《银行业金融机构信息科技羁系研讨》编写组成员。

 收集运营培训课程_互联网产物运营培训课程

联系电话: 联系邮箱: 客服QQ: