安全教育培訓
l服務簡介
安全教育服務通常以提高信息安全意識、完善信息安全知識、掌握信息安全技能,從而提高相關人員的信息安全能力水平為目標,培訓的針對性、科學性和實效性是服務成敗的關鍵。信息安全培訓服務組件包括:安全意識培訓、安全專業技能培訓等。
l服務內容
?安全意識培訓
對企業員工進行信息安全的培訓,提高員工的信息安全素質,加深對信息安全認識,加強識別信息安全風險的能力和信息安全風險防范意識。
?安全研發培訓
安全研發就是在軟件生命周期的全過程中,以需求、設計、編碼、測試、部署等開發階段為主要對象,以業務安全和信息安全為出發點,通過對上述階段的流程、制度、規范的梳理,相關人員安全意識的培訓,安全編碼規范等相關資源的建設,充分保障開發出來的業務系統滿足業務安全和信息安全的需求,保障業務的穩健持續發展。主要是對通過對研發人員進行軟件安全開發技術培訓、軟件開發風險管理培訓;結合客戶研發工作實際情況,編制安全編碼規范。
?專業技能培訓
對企業領導、信息安全負責人、相關技術人員等信息安全相關人員,結合用戶實際情況,進行專業分析,包括系統安全需求分析、信息安全風險識別、信息安全威脅分析、系統漏洞識別與評估、安全監控與審計等。
