安全教育培訓(xùn)
l服務(wù)簡介
安全教育服務(wù)通常以提高信息安全意識���、完善信息安全知識���、掌握信息安全技能�,從而提高相關(guān)人員的信息安全能力水平為目標,培訓(xùn)的針對性�����、科學性和實效性是服務(wù)成敗的關(guān)鍵�。信息安全培訓(xùn)服務(wù)組件包括:安全意識培訓(xùn)、安全專業(yè)技能培訓(xùn)等�。
l服務(wù)內(nèi)容
?安全意識培訓(xùn)
對企業(yè)員工進行信息安全的培訓(xùn),提高員工的信息安全素質(zhì),加深對信息安全認識���,加強識別信息安全風險的能力和信息安全風險防范意識。
?安全研發(fā)培訓(xùn)
安全研發(fā)就是在軟件生命周期的全過程中�,以需求、設(shè)計���、編碼���、測試、部署等開發(fā)階段為主要對象����,以業(yè)務(wù)安全和信息安全為出發(fā)點,通過對上述階段的流程���、制度����、規(guī)范的梳理�����,相關(guān)人員安全意識的培訓(xùn),安全編碼規(guī)范等相關(guān)資源的建設(shè)����,充分保障開發(fā)出來的業(yè)務(wù)系統(tǒng)滿足業(yè)務(wù)安全和信息安全的需求,保障業(yè)務(wù)的穩(wěn)健持續(xù)發(fā)展��。主要是對通過對研發(fā)人員進行軟件安全開發(fā)技術(shù)培訓(xùn)��、軟件開發(fā)風險管理培訓(xùn)����;結(jié)合客戶研發(fā)工作實際情況,編制安全編碼規(guī)范����。
?專業(yè)技能培訓(xùn)
對企業(yè)領(lǐng)導(dǎo)、信息安全負責人���、相關(guān)技術(shù)人員等信息安全相關(guān)人員���,結(jié)合用戶實際情況,進行專業(yè)分析�����,包括系統(tǒng)安全需求分析、信息安全風險識別�、信息安全威脅分析、系統(tǒng)漏洞識別與評估��、安全監(jiān)控與審計等��。
