久久精品999,国产精品自拍三区,99久久亚洲精品蜜臀

ISO27001信息安全培訓課程

?課程介紹?

在現(xiàn)在的互聯(lián)網(wǎng)環(huán)境下，信息安全事件頻發(fā)，對企業(yè)的運營造成了重大的影響和破壞，信息安全顯得越來越重要，本課程重在向?qū)W員概述ISO27001 信息安全管理體系列出常見信息安全風險及給出相應的預防控制措施。

?學員基礎(chǔ)?

g) 想要了解信息安全管理體系者

h) 公司內(nèi)負責導入信息安全管理體系的人員

i) 負責體系建設(shè)導入的部門如：知識產(chǎn)權(quán)與法務部

j) 信息安全經(jīng)理

k) IT部門經(jīng)理

l) 資深IT人員

m) 項目經(jīng)理

n) 系統(tǒng)管理員

o) 信息安全管理員

p) 質(zhì)量保障團隊

培訓目標?

a) 使學員了解到ISO27001標準的框架體系；

b) 使學員了解IS027001：2013版的14個控制領(lǐng)域，以及主要的控制措施建議，并通過控制措施實施案例，讓學員了解不同行業(yè)的控制實施特點；

c) 使學員掌握ISO27001體系建設(shè)的方法和要領(lǐng)；

d) 使企業(yè)管理層及信息安全人員學習建立符合企業(yè)需要的信息安全管理制度；

e) 學習一套風險分析和風險管理方法，并學習資產(chǎn)分類分級方法；

f) 理解資產(chǎn)價值與重要性，做出弱點及威脅分析；

g) 識別常見風險，并針對性形成相應預防及控制措施。

?課程大綱?

?	簡介	內(nèi)容	案例與互動	時間
?	ISO27001宣貫	ü?ISO27001概述 ü?為什么要做ISO27001 ü?國內(nèi)ISO27001現(xiàn)狀 ü?ISO27001的治理架構(gòu) ü?ISO27001建設(shè)內(nèi)容 ü?信息安全三道防線及建設(shè) ü?ISO27001建設(shè)過程和建設(shè)方式 ü?ISO27001技術(shù)評估和管理評估 ü?ISO27001項目通過咨詢帶來的價值 ü?信息安全全員參與落地	領(lǐng)導問答	1.5小時左右	?
?	ISO27001信息安全詳解	ü?信息安全基本定義與概念 ü?概述ISO信息安全標準族 ü?概述ISO27001信息安全正文和14個控制領(lǐng)域 ü?信息安全管理體系基本要素 ü?信息安全管理的目標 ü?組織如何開展ISO27001建設(shè)	國際標準	1.5小時	?
?	ISO27001信息安全詳解	ü?信息資產(chǎn)分類與分級 ü?信息安全風險評估 ü?信息安全風險評估案例 ü?信息安全風險評估練習 ü?安全方針解讀 ü?信息安全組織解讀 ü?信息安全三級組織責任落實（行業(yè)三級結(jié)構(gòu)） ü?信息安全內(nèi)審、管審、領(lǐng)導小組職責及工作分工 ü?項目中第三方人員的信息安全要求 ü?移動設(shè)備管理常見措施 ü?遠程辦公常見管理措施	是	3小時	?
?	ISO27001信息安全詳解	ü?資產(chǎn)管理解讀 ü?資產(chǎn)及資產(chǎn)屬性管理方法 ü?信息資產(chǎn)基線 ü?資產(chǎn)國標分類 ü?資產(chǎn)價值生命周期管理 ü?建設(shè)資產(chǎn)模型案例 ü?信息分類介紹 ü?訪問控制解讀 ü?訪問管理執(zhí)行流程 ü?特殊權(quán)限賬號的檢查機制 ü?口令、賬號安全的應用 ü?物理與環(huán)境安全解讀 ü?通信安全解讀 ü?防火墻介紹 ü?信息安全事件管理解讀 ü?信息安全事件與運維事件流程合并介紹 ü?信息安全方面的業(yè)務連續(xù)性管理解讀 ü?業(yè)務連續(xù)性管理案例 ü?面向全員的試卷發(fā)放	是	3小時	?
?	ISO27001信息安全詳解	ü?密碼學解讀 ü?秘鑰的生命周期管理 ü?操作安全解讀 ü?操作運行操作方面的檢查表練習 ü?銀行業(yè)變更管理案例 ü?銀行業(yè)容量管理案例 ü?黑白名單的使用介紹 ü?數(shù)據(jù)備份生命周期管理 ü?日志設(shè)計、查看、分析介紹 ü?信息系統(tǒng)獲取開發(fā)和維護解讀 ü?系統(tǒng)開發(fā)安全介紹 ü?符合項解讀 ü?面向IT的試卷發(fā)放	是	3小時	?

ISO27001信息安全培訓,ISO27001培訓 - 培訓

課程簡介

課程列表