信息安全与风险管理 (BSR103)

Q: 我需要有相关经验才能参加这门课程吗？

✅ 是的，需要拥有信息技术文凭或同等的基础知识。本课程专为已经了解基本网络和计算机系统概念的学生设计。

Q: 我会在课程中亲手组装真实的电脑吗？

✅ 是的！你将组装、排查问题并维护品牌电脑和自定义电脑。

Q: 我将学习使用哪些工具和软件？

✅ 你将使用诸如漏洞扫描器（例如 OpenVAS）、防火墙（例如 pfSense）、日志分析工具以及基于 ISO/IEC 27001 的风险评估模板等工具。

Q: 我会学习如何为硬件采购提供咨询建议吗？

✅ 虽然课程重点是安全性，但你也将掌握基本技能，以便就安全硬件选择提供建议，例如加密存储设备、安全路由器和访问控制设备。

Q: 是什么让这门课程符合行业需求？

✅ 本课程涵盖当前 IT 支持工作中使用的真实工具、设备和维修任务。

首页 /信息技术专业学位/ 信息安全与风险管理 (BSR03)

课程概览

本课程为您做好哪些准备

信息安全与风险管理（BSR03）使您能够在真实的 IT 环境中保护数字资产和管理安全风险。无论您的目标是实施组织政策、评估威胁还是促进合规工作，本课程都将为您在网络安全和风险治理领域的职业生涯奠定基础。

您将超越理论——通过风险评估模拟</strong、安全控制规划</strong、ISO/IEC 27001 框架和事件响应场景，掌握确保系统安全、减少漏洞和支持业务连续性所需的实用技能。

您将了解到

与现代 IT 工作流程相结合的营销策略

信息安全与风险管理简介

学习确保信息系统安全和管理组织风险的基础知识。

Learn the foundations of securing information systems and managing organizational risk.

信息安全在组织中的重要性

了解为什么保护数据对业务连续性和信任至关重要。

Understand why protecting data is critical for business continuity and trust.

安全威胁和漏洞类型

探索常见的网络威胁和系统弱点。

Explore common cyber threats and weaknesses in systems.

ISO/IEC 27001 标准概述

熟悉信息安全管理系统的全球标准。

Get familiar with the global standard for information security management systems.

信息安全政策和程序

学习如何有效地起草、应用和执行安全策略。

Learn how to draft, apply, and enforce security policies effectively.

风险管理原则和风险评估技术

利用最佳实践识别、评估安全风险并确定优先次序。

Identify, assess, and prioritize security risks using best practices.

实施安全控制

应用技术性和管理性的控制措施来保护系统。

Apply technical and administrative controls to protect systems.

安全意识与培训

通过教育和最佳实践推动强大的安全文化。

Promote a strong security culture through education and best practices.

业务连续性与事件响应

为突发中断情况做好规划，并有效应对安全事件。

Plan for disruptions and respond effectively to security incidents.

信息安全的审计与监控

通过主动监控来追踪、审计并提升安全态势。

Track, audit, and improve security posture through active monitoring.

课程现场实录

与现代 IT 工作流程相结合的营销策略

在模拟的 IT 环境中识别潜在的威胁与漏洞，并记录风险等级和缓解策略。
起草基本的信息安全政策（例如密码策略、访问控制），然后通过组策略在 Windows 环境中加以实施。
研究各种钓鱼邮件样本，以识别社会工程学手法并提升识别能力，而无需使用模拟工具来测试员工反应。
在各个系统中分配并测试不同的访问权限级别，以贯彻最小权限原则。
设置软件防火墙（例如 Windows Defender 防火墙），并观察被允许或阻止的网络流量。
对测试系统进行漏洞扫描，解读结果并提出纠正措施建议。
在引导式工作表或清单活动中，将组织的控制措施与 ISO 27001 条款进行匹配。
通过模拟安全漏洞场景，启动并执行事件响应计划。
对敏感数据进行完整备份，并执行还原操作以验证数据完整性和连续性计划。
审查事件日志以发现可疑活动，并为管理层生成基础审计报告。

课程现场实录

一起看看动手实践是如何进行的！

学生们沉浸于实际的网络安全与风险管理任务——从起草安全政策、进行风险评估，到配置防火墙和应对模拟的网络事件。这些实践课程展示了学习者运用真实工具、分析系统日志、管理用户权限及执行备份策略的过程，将理论知识转化为职场所需的信息安全技能。

快速解答

常见问题（FAQ）

我需要有相关经验才能参加这门课程吗？

✅ 是的，需要拥有信息技术文凭或同等的基础知识。本课程专为已经了解基本网络和计算机系统概念的学生设计。

我会在课程中亲手组装真实的电脑吗？

✅ 是的！你将组装、排查问题并维护品牌电脑和自定义电脑。

我将学习使用哪些工具和软件？

✅ 你将使用诸如漏洞扫描器（例如 OpenVAS）、防火墙（例如 pfSense）、日志分析工具以及基于 ISO/IEC 27001 的风险评估模板等工具。

我会学习如何为硬件采购提供咨询建议吗？

✅ 虽然课程重点是安全性，但你也将掌握基本技能，以便就安全硬件选择提供建议，例如加密存储设备、安全路由器和访问控制设备。

是什么让这门课程符合行业需求？

✅ 本课程涵盖当前 IT 支持工作中使用的真实工具、设备和维修任务。

信息安全与风险管理 (BSR103)