5
(285人評(píng)價(jià))
筆記:(20)
學(xué)員:(348)
瀏覽:(105092)
教學(xué)優(yōu)勢(shì)
曙海教育的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系。曙海集團(tuán)的課程在業(yè)內(nèi)有著廣泛的美譽(yù)度和響亮的知名度。
秉承二十幾年積累的教學(xué)品質(zhì),本課程以真實(shí)項(xiàng)目實(shí)戰(zhàn)為導(dǎo)向,授課工程師將會(huì)與您分享設(shè)計(jì)的全流程及工具的綜合使用技巧、經(jīng)驗(yàn)。
ISO27001信息安全培訓(xùn)課程
?課程介紹?
在現(xiàn)在的互聯(lián)網(wǎng)環(huán)境下,信息安全事件頻發(fā),對(duì)企業(yè)的運(yùn)營造成了重大的影響和破壞,信息安全顯得越來越重要,本課程重在向?qū)W員概述ISO27001 信息安全管理體系列出常見信息安全風(fēng)險(xiǎn)及給出相應(yīng)的預(yù)防控制措施。
?學(xué)員基礎(chǔ)?
g) 想要了解信息安全管理體系者
h) 公司內(nèi)負(fù)責(zé)導(dǎo)入信息安全管理體系的人員
i) 負(fù)責(zé)體系建設(shè)導(dǎo)入的部門如:知識(shí)產(chǎn)權(quán)與法務(wù)部
j) 信息安全經(jīng)理
k) IT部門經(jīng)理
l) 資深IT人員
m) 項(xiàng)目經(jīng)理
n) 系統(tǒng)管理員
o) 信息安全管理員
p) 質(zhì)量保障團(tuán)隊(duì)
?
培訓(xùn)目標(biāo)?
a) 使學(xué)員了解到ISO27001標(biāo)準(zhǔn)的框架體系;
b) 使學(xué)員了解IS027001:2013版的14個(gè)控制領(lǐng)域,以及主要的控制措施建議,并通過控制措施實(shí)施案例,讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn);
c) 使學(xué)員掌握ISO27001體系建設(shè)的方法和要領(lǐng);
d) 使企業(yè)管理層及信息安全人員學(xué)習(xí)建立符合企業(yè)需要的信息安全管理制度;
e) 學(xué)習(xí)一套風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理方法,并學(xué)習(xí)資產(chǎn)分類分級(jí)方法;
f) 理解資產(chǎn)價(jià)值與重要性,做出弱點(diǎn)及威脅分析;
g) 識(shí)別常見風(fēng)險(xiǎn),并針對(duì)性形成相應(yīng)預(yù)防及控制措施。
?課程大綱?
|
? |
簡(jiǎn)介 |
內(nèi)容 |
案例與互動(dòng) |
時(shí)間 |
|
|
? |
ISO27001宣貫 |
ü?ISO27001概述 ü?為什么要做ISO27001 ü?國內(nèi)ISO27001現(xiàn)狀 ü?ISO27001的治理架構(gòu) ü?ISO27001建設(shè)內(nèi)容 ü?信息安全三道防線及建設(shè) ü?ISO27001建設(shè)過程和建設(shè)方式 ü?ISO27001技術(shù)評(píng)估和管理評(píng)估 ü?ISO27001項(xiàng)目通過咨詢帶來的價(jià)值 ü?信息安全全員參與落地 |
領(lǐng)導(dǎo)問答 |
1.5小時(shí)左右 |
? |
|
? |
ISO27001信息安全詳解 |
ü?信息安全基本定義與概念 ü?概述ISO信息安全標(biāo)準(zhǔn)族 ü?概述ISO27001信息安全正文和14個(gè)控制領(lǐng)域 ü?信息安全管理體系基本要素 ü?信息安全管理的目標(biāo) ü?組織如何開展ISO27001建設(shè) |
國際標(biāo)準(zhǔn) |
1.5小時(shí) |
? |
|
? |
ISO27001信息安全詳解 |
ü?信息資產(chǎn)分類與分級(jí) ü?信息安全風(fēng)險(xiǎn)評(píng)估 ü?信息安全風(fēng)險(xiǎn)評(píng)估案例 ü?信息安全風(fēng)險(xiǎn)評(píng)估練習(xí) ü?安全方針解讀 ü?信息安全組織解讀 ü?信息安全三級(jí)組織責(zé)任落實(shí)(行業(yè)三級(jí)結(jié)構(gòu)) ü?信息安全內(nèi)審、管審、領(lǐng)導(dǎo)小組職責(zé)及工作分工 ü?項(xiàng)目中第三方人員的信息安全要求 ü?移動(dòng)設(shè)備管理常見措施 ü?遠(yuǎn)程辦公常見管理措施 |
是 |
3小時(shí) |
? |
|
? |
ISO27001信息安全詳解 |
ü?資產(chǎn)管理解讀 ü?資產(chǎn)及資產(chǎn)屬性管理方法 ü?信息資產(chǎn)基線 ü?資產(chǎn)國標(biāo)分類 ü?資產(chǎn)價(jià)值生命周期管理 ü?建設(shè)資產(chǎn)模型案例 ü?信息分類介紹 ü?訪問控制解讀 ü?訪問管理執(zhí)行流程 ü?特殊權(quán)限賬號(hào)的檢查機(jī)制 ü?口令、賬號(hào)安全的應(yīng)用 ü?物理與環(huán)境安全解讀 ü?通信安全解讀 ü?防火墻介紹 ü?信息安全事件管理解讀 ü?信息安全事件與運(yùn)維事件流程合并介紹 ü?信息安全方面的業(yè)務(wù)連續(xù)性管理解讀 ü?業(yè)務(wù)連續(xù)性管理案例 ü?面向全員的試卷發(fā)放 |
是 |
3小時(shí) |
? |
|
? |
ISO27001信息安全詳解 |
ü?密碼學(xué)解讀 ü?秘鑰的生命周期管理 ü?操作安全解讀 ü?操作運(yùn)行操作方面的檢查表練習(xí) ü?銀行業(yè)變更管理案例 ü?銀行業(yè)容量管理案例 ü?黑白名單的使用介紹 ü?數(shù)據(jù)備份生命周期管理 ü?日志設(shè)計(jì)、查看、分析介紹 ü?信息系統(tǒng)獲取開發(fā)和維護(hù)解讀 ü?系統(tǒng)開發(fā)安全介紹 ü?符合項(xiàng)解讀 ü?面向IT的試卷發(fā)放 |
是 |
3小時(shí) |
? |
?
