课程大纲：

网络安全法规概览 (R155 CSMS)

1.UNECE机构介绍

2.R155法规条款适用范围

3.条款正文

4.附录要求

ISO 21434标准精讲

1.标准各章节概要介绍

2.组织级网络安全要求

a)网络安全治理与网络安全文化

b)信息共享

c)管理体系

d)工具管理

e)信息安全管理

f)组织网络安全审计

3.分布的网络安全活动

a)供应商能力

b)询价

c)职责一致

4.持续的网络安全活动

a)网络安全监视

b)网络安全事态评估

c)漏洞分析

d)漏洞管理

5.项目依赖的网络安全管理

a)网络安全职责

b)网络安全计划与裁剪

c)重用、通用组件、外部组件

d)网络安全事例

e)网络安全评估

f)开发后发布

6.威胁分析与风险评估模型 (TARA)

a)资产识别

b)威胁场景识别

c)影响打分

d)攻击路径分析及攻击可能性打分

e)风险值识别与风险处置决策

7.概念阶段

a)功能项定义

b)网络安全目标 / 网络安全概念

8.产品开发阶段

c)产品开发 (设计 / 集成验证)

d)网络安全确认

9.开发后阶段

e)生产

f)运行和维护 (网络安全事件响应/更新)

g)结束网络安全支持和报废

10.网络安全保障等级 CAL

主办单位：

上海复锐企业管理咨询有限公司

联系方式：

电话：021-65210156、021-65214838  18917636997

网址：www.free863.com

周末及下班时间服务热线：13817832229

讲师介绍：高老师

高级讲师、高级项目经理

•超过20年的信息技术领域工作经验，在IT项目管理、企业架构、解决方案架构、安全和隐私保护、业务连续性/应急响应方面有丰富的经验；

•曾服务大众中国及宝马中国，作为首席架构师，参与业务领域数字化工作；

•熟悉汽车行业、科技行业及国际化组织的业务模式和安全&隐私特点，丰富的咨询实施经验；

•熟知国际国内现有隐私保护知识体系 (IAPP, CDPSE, EXIN, CISP-PIP)；

•IAPP官方亚太授权讲师，CISP-PIP官方授权讲师。

•汽车行业网络安全能力建设项目实施经验（ISO 21434)

证书：

ISO 27001 LA，ITIL4 MP，IAPP CIPP/E，CIPM, CIPT，Scrum Master / PO，TOGAF Foundation，DAMA CDMP，ISACA CDPSE，EXIN DPO，ASPICE Provisional Assessor；Europrivacy Implementer / Auditor

会员：

ISACA会员，IEEE会员，OWASP会员，DAMA中国会员，IAPP会员，CSA中国区会员，CCF会员，SAE会员；

讲师资格：

IAPP官方授权亚太地区讲师(CIPP/E, CIPM, CIPT)；CISP-PIP授权讲师；CSA授权讲师(GCR CDSP及CZTP)。

服务过的主要企业：

宝马中国，华晨宝马，大众汽车，大众变速器，长城汽车，极氪，智己，亿咖通，寰福，华为，滴滴，小米，腾讯，极客嘉，安霸，快手，商汤，石头科技，恒瑞医药，甄云，360，吉咖，福瑞泰克，腾讯，磐沄科技……