Facebook Twitter Google-plus-square Youtube Instagram Icon-whatsapp-1
eduvo academy logo copyright
Logo
立刻报名
Eduvo-Academy-Logo-Arrow-01

信息安全与风险管理 (BSR103)

首页 / 软件工程专业学位 / 信息安全与风险管理 (BSR103)

DHS102-students-troubleshooting-computer

课程概述

本课程将帮助你掌握的内容

信息安全与风险管理(BSR103)将帮助你在真实的IT环境中保护数字资产并管理安全风险。无论你是希望实施组织政策、评估威胁,还是参与合规工作,本课程都为你在网络安全与风险治理领域的职业发展打下坚实基础。

你将不仅停留在理论层面,还将通过风险评估模拟安全控制规划ISO/IEC 27001 框架以及事件响应情境,培养保护系统安全、降低漏洞风险并支持业务连续性所需的实用技能。

你将学到什么

面向现代硬件环境的真实 IT 支持技能

信息安全与风险管理导论

学习保障信息系统安全与管理组织风险的基础知识。

Learn the foundations of securing information systems and managing organizational risk.

信息安全在组织中的重要性

了解为何保护数据对于业务连续性和建立信任至关重要。

Understand why protecting data is critical for business continuity and trust.

安全威胁与漏洞的类型

了解常见的网络威胁和系统中的薄弱环节。

Explore common cyber threats and weaknesses in systems.

ISO/IEC 27001 标准概述

了解信息安全管理体系的全球标准。

Get familiar with the global standard for information security management systems.

信息安全政策与程序

学习如何有效地制定、实施和执行安全政策。

Learn how to draft, apply, and enforce security policies effectively.

风险管理原则与风险评估技术

运用最佳实践识别、评估并优先处理安全风险。

Identify, assess, and prioritize security risks using best practices.

安全控制措施的实施

应用技术性与管理性的控制措施来保护系统。

Apply technical and administrative controls to protect systems.

安全意识与培训

通过教育与最佳实践推动强有力的安全文化。

Promote a strong security culture through education and best practices.

业务连续性与事件响应

为中断情况制定应对计划,并有效应对安全事件。

Plan for disruptions and respond effectively to security incidents.

信息安全审计与监控

通过主动监控来追踪、审计并提升安全状况。

Track, audit, and improve security posture through active monitoring.

现场动手练习

从项目规划到实际执行

  • 在模拟的IT环境中识别潜在的威胁与漏洞,并记录风险等级及缓解策略。
  • 起草基本的信息安全政策(例如密码政策、访问控制),然后通过组策略在 Windows 环境中实施这些政策。
  • 研究各种钓鱼邮件样本,以识别社会工程攻击手法并提升识别能力,而无需使用模拟工具来测试员工反应。
  • 在各系统中分配并测试不同的访问级别,以实施最小权限原则。
  • 设置软件防火墙(例如 Windows Defender 防火墙),并观察允许或阻止的网络流量。
  • 对测试系统进行漏洞扫描,解读扫描结果并提出纠正措施建议。
  • 在引导式工作表或清单活动中,将组织控制措施与 ISO 27001 条款进行对应。
  • 通过模拟安全漏洞情境,启动并执行事件响应计划。
  • 对敏感数据进行完整备份,并执行还原操作以验证数据完整性和连续性计划。
  • 审查事件日志以查找可疑活动,并为管理层生成基本的审计报告。

目录

职业发展路径

你的未来职业方向

  • 信息安全分析师
  • IT风险与合规专员
  • 网络安全技术员 / 初级SOC分析师
  • 安全政策管理员
  • 业务连续性与灾难恢复协调员

抢先了解实践式学习的真实体验!

学生将深入参与实际的网络安全与风险管理任务——从起草安全政策、进行风险评估,到配置防火墙和应对模拟的网络事件。这些实践课程展示了学习者使用真实工具、分析系统日志、管理用户权限以及执行备份策略的过程——将理论知识转化为职场所需的信息安全技能。

Computer-Hardware-Fundamental-DHS102
DHS102-students-troubleshooting-computer
Mobile-and-Printing-Technology-DMP104
DMP104-Student-repair-laptop-1
DSA106-Student-configuration-server

准备好改变你的未来了吗?
今天就报名参加 Eduvo 学院!

常见问题 (FAQ)

您的问题,详尽解答

参加这门课程需要任何经验吗?
✅ 是的,需要拥有信息技术文凭或同等的基础知识。本课程专为已经了解基本网络和计算机系统概念的学生设计。
✅ 是的!你将组装、排查问题并维护品牌电脑和自定义电脑。
✅ 你将使用诸如漏洞扫描器(例如 OpenVAS)、防火墙(例如 pfSense)、日志分析工具以及基于 ISO/IEC 27001 的风险评估模板等工具。
✅ 虽然课程重点是安全性,但你也将掌握基本技能,以便就安全硬件选择提供建议,例如加密存储设备、安全路由器和访问控制设备。
✅ 本课程涵盖当前IT支持工作中使用的真实工具、设备和维修任务。

软件工程专业文凭相关课程

专业软件工程之路: 在技术领域打造你的未来

eduvo academy logo copyright

EDUVO SDN. BHD.

1110054P / 201401033963
VO3-9-13, Designer Office,
Lingkaran Sunway Velocity,
55100 Kuala Lumpur.
Facebook Twitter Google Youtube Instagram Whatsapp

关于我们

新闻、活动与最新动态

学术与学习机会

学生成功故事与社区

联系我们

找到我们

Google Map Logo
Waze Logo
交通便利,靠近 2 条 MRT 与 1 条 LRT

隐私政策

个人数据保护通告

退款政策

© - EDUVO SDN BHD | 版权所有