安全教育培訓
l服務(wù)簡介
安全教育服務(wù)通常以提高信息安全意識、完善信息安全知識�、掌握信息安全技能��,從而提高相關(guān)人員的信息安全能力水平為目標����,培訓的針對性、科學性和實效性是服務(wù)成敗的關(guān)鍵���。信息安全培訓服務(wù)組件包括:安全意識培訓��、安全專業(yè)技能培訓等��。
l服務(wù)內(nèi)容
?安全意識培訓
對企業(yè)員工進行信息安全的培訓���,提高員工的信息安全素質(zhì),加深對信息安全認識��,加強識別信息安全風險的能力和信息安全風險防范意識�。
?安全研發(fā)培訓
安全研發(fā)就是在軟件生命周期的全過程中,以需求����、設(shè)計����、編碼����、測試、部署等開發(fā)階段為主要對象�,以業(yè)務(wù)安全和信息安全為出發(fā)點��,通過對上述階段的流程��、制度�����、規(guī)范的梳理�����,相關(guān)人員安全意識的培訓��,安全編碼規(guī)范等相關(guān)資源的建設(shè)���,充分保障開發(fā)出來的業(yè)務(wù)系統(tǒng)滿足業(yè)務(wù)安全和信息安全的需求�����,保障業(yè)務(wù)的穩(wěn)健持續(xù)發(fā)展����。主要是對通過對研發(fā)人員進行軟件安全開發(fā)技術(shù)培訓、軟件開發(fā)風險管理培訓�;結(jié)合客戶研發(fā)工作實際情況,編制安全編碼規(guī)范�。
?專業(yè)技能培訓
對企業(yè)領(lǐng)導、信息安全負責人����、相關(guān)技術(shù)人員等信息安全相關(guān)人員,結(jié)合用戶實際情況�,進行專業(yè)分析,包括系統(tǒng)安全需求分析���、信息安全風險識別�����、信息安全威脅分析��、系統(tǒng)漏洞識別與評估��、安全監(jiān)控與審計等���。
