安全教育培訓(xùn)
l服務(wù)簡介
安全教育服務(wù)通常以提高信息安全意識�����、完善信息安全知識�、掌握信息安全技能��,從而提高相關(guān)人員的信息安全能力水平為目標(biāo)��,培訓(xùn)的針對性�、科學(xué)性和實效性是服務(wù)成敗的關(guān)鍵��。信息安全培訓(xùn)服務(wù)組件包括:安全意識培訓(xùn)�、安全專業(yè)技能培訓(xùn)等���。
l服務(wù)內(nèi)容
?安全意識培訓(xùn)
對企業(yè)員工進行信息安全的培訓(xùn)���,提高員工的信息安全素質(zhì),加深對信息安全認識��,加強識別信息安全風(fēng)險的能力和信息安全風(fēng)險防范意識����。
?安全研發(fā)培訓(xùn)
安全研發(fā)就是在軟件生命周期的全過程中,以需求���、設(shè)計、編碼�����、測試����、部署等開發(fā)階段為主要對象�����,以業(yè)務(wù)安全和信息安全為出發(fā)點�����,通過對上述階段的流程�����、制度�����、規(guī)范的梳理����,相關(guān)人員安全意識的培訓(xùn)�,安全編碼規(guī)范等相關(guān)資源的建設(shè),充分保障開發(fā)出來的業(yè)務(wù)系統(tǒng)滿足業(yè)務(wù)安全和信息安全的需求����,保障業(yè)務(wù)的穩(wěn)健持續(xù)發(fā)展。主要是對通過對研發(fā)人員進行軟件安全開發(fā)技術(shù)培訓(xùn)����、軟件開發(fā)風(fēng)險管理培訓(xùn)��;結(jié)合客戶研發(fā)工作實際情況��,編制安全編碼規(guī)范�����。
?專業(yè)技能培訓(xùn)
對企業(yè)領(lǐng)導(dǎo)�����、信息安全負責(zé)人��、相關(guān)技術(shù)人員等信息安全相關(guān)人員���,結(jié)合用戶實際情況,進行專業(yè)分析�,包括系統(tǒng)安全需求分析、信息安全風(fēng)險識別���、信息安全威脅分析、系統(tǒng)漏洞識別與評估�、安全監(jiān)控與審計等��。
