信息安全管理体系建设最佳实践与ISO27001认证培训班其它上课时间:
培训对象:
对此课程感兴趣的学员
培训内容:
课程大纲:
信息安全
基础
■信息安全发展现状
■信息安全趋势分析
■信息安全顶层设计
■信息安全架构与企业架构
■信息安全模型、原则
■信息安全域分析、部署
■基于过程的信息安全流程分析
■信息基础知识
■信息的机密性
■信息的完整性
■信息的认证
■PKI数字证书
■数字签名技术等
资深讲师讲解+
案例分析
第一天下午
ISO27001ISMS信息安全管理体及ISO27001标准
■信息安全面临的风险与挑战
■信息安全工作的误区
■如何实现信息安全
■信息安全管理体系ISMSISO27001的收益
■IT风险与信息安全的关系
■信息安全技术、流程、管理
■ISO27000标准族
■ISO27001标准发展历史
■信息安全管理体系基本要素
■ISO27001标准内容条款资深讲师讲解+
案例分析
第二天上午
信息安全风险评估
■风险管理概述与基本概念及框架
■信息资产分类与分级
■风险识别、风险分析、风险评价、风险处置
■风险评估案例与实操
■现状调研阶段、制度审核、现场访谈、技术评估走查审核
■风险评估实施工具
■利用工具实施风险评估与管理
结合ISMS(ISO27001)项目实施过程进行实战讲解
并辅以案例分析教学
第二天下午信息安全风险评估流程
■信息安全风险评估流程
■资产的分类
■资产的机密性,完整性和可用性
■威胁的识别
■脆弱性的识别
■风险分析
■风险评估文档
■(一)某OA系统风险评估方案
■(二)某业务信息系统风险评估方案
■信息安全风险评估流程演示系统说明
结合ISMS(ISO27001)项目实施过程进行实战讲解、并辅以案例分析教学
第三天上午
ISO27001ISMS信息安全管理体系实施过程及
运行与审核
■信息安全管理体系文件编写、体系建立、
■信息安全体系内部审核、有效测量
■信息安全管理体系管理评审
■信息安全管理体系案例
■ISMS体系运行与优化
■内部审核
■管理评审
■外部认证
■项目阶段总结与项目汇报
资深讲师讲解+
案例分析
第三天下午
ISO27001ISMS信息安全控制措施及应试辅导
■信息安全方针、策略与目标
■信息安全组织架构与职责
■信息资产保护与信息分级
■人力资源安全管理
■物理环境与设备安全
■通信安全
■操作安全管理
■密码密钥管理
■访问控制
■符合性
■关键控制措施实施案例
■信息安全事故管理
■业务连续性管理
■考试重点提示
■考试样题讲解
■模拟考试
资深讲师讲解+
案例分析
第四天学习考核与业内经验交流
培训师介绍:
孟老师,()资深讲师。
多年专注IT服务管理规划、建设、改进工作,二十个以上的IT服务管理落地项目经验,对如何从早期的服务运维转向服务运营有丰富的经验和独特的理解。
成功为贵州移动、阳光保险、中石化、河北银行、中国核电、上海城市商业银行、中原证券、海峡银行、洛阳014所、联想集团等国内知名企业建立IT服务管理体系和流程落地,精通IT服务管理、网络工程、软件研发管理、敏捷开发、精益管理、信息安全管理。