ISO27001信息安全培訓課程
?課程介紹?
在現在的互聯網環境下���,信息安全事件頻發�,對企業的運營造成了重大的影響和破壞,信息安全顯得越來越重要�,本課程重在向學員概述ISO27001 信息安全管理體系列出常見信息安全風險及給出相應的預防控制措施。
?學員基礎?
g) 想要了解信息安全管理體系者
h) 公司內負責導入信息安全管理體系的人員
i) 負責體系建設導入的部門如:知識產權與法務部
j) 信息安全經理
k) IT部門經理
l) 資深IT人員
m) 項目經理
n) 系統管理員
o) 信息安全管理員
p) 質量保障團隊
?
培訓目標?
a) 使學員了解到ISO27001標準的框架體系�;
b) 使學員了解IS027001:2013版的14個控制領域,以及主要的控制措施建議���,并通過控制措施實施案例�,讓學員了解不同行業的控制實施特點�;
c) 使學員掌握ISO27001體系建設的方法和要領;
d) 使企業管理層及信息安全人員學習建立符合企業需要的信息安全管理制度����;
e) 學習一套風險分析和風險管理方法,并學習資產分類分級方法���;
f) 理解資產價值與重要性���,做出弱點及威脅分析;
g) 識別常見風險����,并針對性形成相應預防及控制措施。
?課程大綱?
|
?
|
簡介
|
內容
|
案例與互動
|
時間
|
|
?
|
ISO27001宣貫
|
ü?ISO27001概述
ü?為什么要做ISO27001
ü?國內ISO27001現狀
ü?ISO27001的治理架構
ü?ISO27001建設內容
ü?信息安全三道防線及建設
ü?ISO27001建設過程和建設方式
ü?ISO27001技術評估和管理評估
ü?ISO27001項目通過咨詢帶來的價值
ü?信息安全全員參與落地
|
領導問答
|
1.5小時左右
|
?
|
|
?
|
ISO27001信息安全詳解
|
ü?信息安全基本定義與概念
ü?概述ISO信息安全標準族
ü?概述ISO27001信息安全正文和14個控制領域
ü?信息安全管理體系基本要素
ü?信息安全管理的目標
ü?組織如何開展ISO27001建設
|
國際標準
|
1.5小時
|
?
|
|
?
|
ISO27001信息安全詳解
|
ü?信息資產分類與分級
ü?信息安全風險評估
ü?信息安全風險評估案例
ü?信息安全風險評估練習
ü?安全方針解讀
ü?信息安全組織解讀
ü?信息安全三級組織責任落實(行業三級結構)
ü?信息安全內審����、管審����、領導小組職責及工作分工
ü?項目中第三方人員的信息安全要求
ü?移動設備管理常見措施
ü?遠程辦公常見管理措施
|
是
|
3小時
|
?
|
|
?
|
ISO27001信息安全詳解
|
ü?資產管理解讀
ü?資產及資產屬性管理方法
ü?信息資產基線
ü?資產國標分類
ü?資產價值生命周期管理
ü?建設資產模型案例
ü?信息分類介紹
ü?訪問控制解讀
ü?訪問管理執行流程
ü?特殊權限賬號的檢查機制
ü?口令���、賬號安全的應用
ü?物理與環境安全解讀
ü?通信安全解讀
ü?防火墻介紹
ü?信息安全事件管理解讀
ü?信息安全事件與運維事件流程合并介紹
ü?信息安全方面的業務連續性管理解讀
ü?業務連續性管理案例
ü?面向全員的試卷發放
|
是
|
3小時
|
?
|
|
?
|
ISO27001信息安全詳解
|
ü?密碼學解讀
ü?秘鑰的生命周期管理
ü?操作安全解讀
ü?操作運行操作方面的檢查表練習
ü?銀行業變更管理案例
ü?銀行業容量管理案例
ü?黑白名單的使用介紹
ü?數據備份生命周期管理
ü?日志設計����、查看���、分析介紹
ü?信息系統獲取開發和維護解讀
ü?系統開發安全介紹
ü?符合項解讀
ü?面向IT的試卷發放
|
是
|
3小時
|
?
|
?
