课程简介
在现在的互联网环境下,信息安全事件频发,对企业的运营造成了重大的影响和破坏,信息安全显得越来越重要,本课程重在向学员概述ISO27001 信息安全管理体系列出常见信息安全风险及给出相应的预防控制措施。
目标收益
a) 使学员了解到ISO27001标准的框架体系;
b) 使学员了解IS027001:2013版的14个控制领域,以及主要的控制措施建议,并通过控制措施实施案例,让学员了解不同行业的控制实施特点;
c) 使学员了解等级保护的基本概念和核心思想;
d) 使企业管理层及信息安全人员学习建立符合企业需要的信息安全管理制度;
e) 学习一套风险分析和风险管理方法,并学习资产分类分级方法;
f) 理解资产价值与重要性,做出弱点及威胁分析;
g) 识别常见风险,并针对性形成相应预防及控制措施。
培训对象
a) 想要了解信息安全管理体系者
b) 公司内负责导入信息安全管理体系的人员
c) 信息安全经理
d) IT部门经理
e) 资深IT人员
f) 项目经理
g) 系统管理员
h) 信息安全管理员
课程大纲
ISO27001信息安全 |
信息安全基本定义与概念 概述ISO信息安全标准族 概述ISO27001信息安全正文和14个控制领域 信息安全管理体系基本要素 信息安全管理的目标 信息资产分类与分级 信息安全风险评估 安全方针解读 信息安全组织解读 人力资源解读 资产管理解读 访问控制解读 密码学解读 物理与环境安全解读 操作安全解读 通信安全解读 信息系统获取开发和维护解读 供应关系解读 信息安全事件管理解读 信息安全方面的业务连续性管理解读 符合项解读 |
ISO27001信息安全 信息安全基本定义与概念 概述ISO信息安全标准族 概述ISO27001信息安全正文和14个控制领域 信息安全管理体系基本要素 信息安全管理的目标 信息资产分类与分级 信息安全风险评估 安全方针解读 信息安全组织解读 人力资源解读 资产管理解读 访问控制解读 密码学解读 物理与环境安全解读 操作安全解读 通信安全解读 信息系统获取开发和维护解读 供应关系解读 信息安全事件管理解读 信息安全方面的业务连续性管理解读 符合项解读 |