UniMate AI

INFS2701

数字化时代的网络安全管理

6 学分难度 中等

INFS2701 专注于企业级的安全治理、风险管理与合规 (GRC)。不同于纯技术攻防,本课程侧重于:安全框架(ISO 27001, NIST)、隐私法合规、业务连续性规划 (BCP)、人员安全意识培训以及外包安全。学生将学习如何制定企业安全策略,平衡安全成本与商业便利,并应对突发安全事故的应急响应管理。

Syllabus

每周大纲

  1. 1

    安全管理概论

    管理者的角色,CIA 三要素与商业价值

  2. 2

    风险管理框架

    资产识别,威胁评估,风险量化与处理

  3. 3

    安全治理与框架

    NIST, ISO 27001 体系深入

  4. 4

    合规与法律环境

    GDPR, 澳洲隐私法,行业特定法规

  5. 5

    身份与访问管理 (IAM)

    RBAC 模型,多因素认证管理决策

  6. 6

    灵活性周 (Flex Week)

    无新内容

  7. 7

    业务连续性与灾备

    BCP/DRP 规划,关键业务优先级

  8. 8

    第三方与供应链安全

    外包安全评估,云服务商管理

  9. 9

    应急响应管理

    事故生命周期,沟通策略,取证支持

  10. 10

    安全文化与未来

    人员意识培训,零信任管理展望

Assessment

考核结构

Risk Assessment Report

针对模拟企业的安全风险评估报告

30%

Week 5

Security Policy Portfolio

制定企业级的安全治理策略集

30%

Week 9

Final Exam

综合案例分析考试

40%

Week 11

Assignments

作业详情

Risk Report

对一个给定的中型制造或医疗机构进行全面的安全现状审计,产出风险热力图并提出三年改进规划

要求:报告需符合工业级审计标准

⏱ 预计 35 小时

From Seniors

学长留下的

基础信息谁都查得到,真正值钱的是过来人的经验。

学姐说

比你早一年的学长留下的真实经验 —— ChatGPT 给不了。

这门课还没有学长经验,你可以是第一个 —— 注册后在课内分享。

往年考点 / 踩坑

这门课暂无往年考点记录。

毕业生去向(整体)

下面是匠人学院毕业生整体去过的公司分布(来自脱敏校友证言)。这是全平台的总体去向,不代表选这门课的人一定去这些公司。

统计自 313 份脱敏校友证言

Deloitte

6 位校友

岗位:Graduate Program · Graduate Consulting · Platform Engineer · Web developer · Platform engineer

Zerologix

4 位校友

岗位:Frontend Dev · junior frontend developer · Front-end Developer · Full Stack Developer

Servian

4 位校友

岗位:Full-stack Developer · Data Engineer · Consultant

关于这块数据,我们说实话

雇主墙来自脱敏毕业生证言(testimonials)的整体分布,无法关联到具体学员或其所选课程;仅作为毕业生去向的总体社会证明展示。

我们没有"某位学长选了这门课、后来进了哪家公司"这种可查询的个人去向档案 —— 校友证言是脱敏的,无法关联到具体的人或他选过的课。所以这里只给整体分布,不给个人路径,不编。