近年来,伴随着以云计算、大数据、物联网为代表的新技术在全球范围内的快速应用,包括能源、电力、交通基础设施等更多的传统性、关键性领域也纷纷联入网络,这使得信息基础设施的脆弱性和安全威胁呈现出几何式增长态势,特别是在有组织的、高强度的攻击面前,关键信息基础设施面临着巨大挑战。
为保障国家关键信息基础设施的安全,2016年11月7日,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,明确定义了我国关键信息基础设施的保护要求; 2017年7月10日,国家互联网信息办公室公布了《关键信息基础设施安全保护条例(征求意见稿)》,进一步细化落实《网络安全法》。
针对以上两个标准,如何识别关键信息基础设施范围、如何保护关键信息基础设施、如何实施监测预警、应急处置和检测评估、理清各相关方的职责等等问题已经成为关键信息基础设施运营者的首要问题,困扰着组织的管理人员,特别是信息安全管理人员。
本课程旨在向学员详细介绍基于《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》的关键信息基础设施保护实践,并结合国际国内信息安全标准,指导组织建立关键信息基础设施保护的方法,解决运营者的困扰。
课程安排
课程对象
• 各部门负责人
• IT管理人员
• 风险管理人员
• 信息安全管理人员
• 希望通过本课程的学习,了解关键信息基础设施的任何人
课程收益
本课程旨在:
• 帮助学员识别关键信息基础设施的范围;
• 帮助学员了解关键信息基础设施保护要求;
• 帮助学员了解国际上关键信息基础设施发展情况;
• 帮助学员了解关键信息基础设施的保护标准;
• 现学现用,通过实际案例帮助学员适用的关键信息基础设施保护体系。
课程证书
所有参课学员需在课程最后一天进行评估通过后,将获英国标准协会 (BSI)颁发的"关键信息基础设施保护实践者"培训证书。
