课程简介:
在如今的互联网技术自然环境下,信息安全恶性事件高发,对公司的经营导致了重特大的危害和毁坏,信息安全看起来愈来愈关键,本课程内容关键在于向学员简述ISO27001信息安全体系管理列举普遍信息安全风险性及得出相对的防止控制措施。
培训目标:
a)使学员掌握到ISO27001规范的架构管理体系;
b)使学员掌握IS027001:2013版的14个操纵行业,及其关键的控制措施提议,并根据控制措施执行实例,让学员掌握不一样领域的操纵执行特性;
c)使学员把握ISO27001服务体系的方式 和要点;
d)使公司高管及信息安全工作人员学习创建合乎公司必须的信息安全管理方案;
e)学习一套风险评估和风险管控方式 ,并学习资产分类等级分类方式 ;
f)了解财产使用价值与必要性,作出缺点及威协剖析;
g)鉴别普遍风险性,并目的性产生相对防止及控制措施。
| 主题 | 简介 | 内容 | 案例与互动 | 时间 | ||
| *天上午 | ISO27001宣贯 | ü ISO27001概述 ü 为什么要做ISO27001 ü 国内ISO27001现状 ü ISO27001的治理架构 ü ISO27001建设内容 ü 信息安全三道防线及建设 ü ISO27001建设过程和建设方式 ü ISO27001技术评估和管理评估 ü ISO27001项目通过咨询带来的价值 ü 信息安全全员参与落地 | 领导问答 | 1.5小时左右 | | |
| *天上午 | ISO27001信息安全详解 | ü 信息安全基本定义与概念 ü 概述ISO信息安全标准族 ü 概述ISO27001信息安全正文和14个控制领域 ü 信息安全管理体系基本要素 ü 信息安全管理的目标 ü 组织如何开展ISO27001建设 | 国际标准 | 1.5小时 | | |
| *天下午 | ISO27001信息安全详解 | ü 信息资产分类与分级 ü 信息安全风险评估 ü 信息安全风险评估案例 ü 信息安全风险评估练习 ü 安全方针解读 ü 信息安全组织解读 ü 信息安全三级组织责任落实(行业三级结构) ü 信息安全内审、管审、领导小组职责及工作分工 ü 项目中第三方人员的信息安全要求 ü 移动设备管理常见措施 ü 远程办公常见管理措施 | 是 | 3小时 | | |
| 第二天上午 | ISO27001信息安全详解 | ü 资产管理解读 ü 资产及资产属性管理方法 ü 信息资产基线 ü 资产国标分类 ü 资产价值生命周期管理 ü 建设资产模型案例 ü 信息分类介绍 ü 访问控制解读 ü 访问管理执行流程 ü 特殊权限账号的检查机制 ü 口令、账号安全的应用 ü 物理与环境安全解读 ü 通信安全解读 ü 防火墙介绍 ü 信息安全事件管理解读 ü 信息安全事件与运维事件流程合并介绍 ü 信息安全方面的业务连续性管理解读 ü 业务连续性管理案例 ü 面向全员的试卷发放 | 是 | 3小时 | | |
| 第二天下午 | ISO27001信息安全详解 | ü 密码学解读 ü 秘钥的生命周期管理 ü 操作安全解读 ü 操作运行操作方面的检查表练习 ü 银行业变更管理案例 ü 银行业容量管理案例 ü 黑白名单的使用介绍 ü 数据备份生命周期管理 ü 日志设计、查看、分析介绍 ü 信息系统获取开发和维护解读 ü 系统开发安全介绍 ü 符合项解读 ü 面向IT的试卷发放 | 是 | 3小时 | | |
地理位置 Location
