介绍UNECE R155背景下整个生命周期中符合ISO/SAE 21434标准的网络安全管理和工程活动
在本次基础培训中,培训对象将了解最新国际标准有哪些安全要求以及如何实施这些标准。
- 培训时长:1天
- 级别:基础
培训对象
- 希望了解需求标准和目录以及国际标准中规定的安全目标的风险管理人员
- 希望了解源自标准目录的安全要求基础知识的产品负责人
培训目标
- 信息安全标准入门
- ISO 27001(信息安全管理)
- ISO 27005(信息安全风险管理)
- OWASP ASVS(应用程序安全验证标准)v4.X
- OWASP MASVS(移动应用程序安全验证标准)v1.2
- NIST 800-53(安全和隐私控制目录)
- 博世EISA
要求
- 管理系统基础知识
- 安全标准基础知识