在现在的互联网环境下,信息安全事件频发,对企业的运营造成了重大的影响和破坏,信息安全显得越来越重要,本课程重在向学员概述ISO27001信息安全管理体系列出常见信息安全风险及给出相应的预防控制措施。
信息安全课程辅导培训
一、 学员基础:
想要了解信息安全管理体系者
机构内负责导入信息安全管理体系的人员
负责体系建设导入的部门如:知识产权与法务部
信息安全经理
IT部门经理
*IT人员
项目经理
系统管理员
信息安全管理员
质量保障团队
二、 课程目标:
使学员了解到ISO27001标准的框架体系;
使学员了解IS027001:2013版的14个控制领域,以及主要的控制措施建议,并通过控制措施实施案例,让学员了解不同行业的控制实施特点;
使学员掌握ISO27001体系建设的方法和要领;
使企业管理层及信息安全人员学习建立符合企业需要的信息安全管理制度;
学习一套风险分析和风险管理方法,并学习资产分类分级方法;
理解资产价值与重要性,做出弱点及威胁分析;
识别常见风险,并针对性形成相应预防及控制措施。
三、课程大纲:
|
主题 |
简介 |
内容 |
案例与互动 |
时间 |
||
|
上午 |
ISO27001宣贯 |
ISO27001概述 为什么要做ISO27001 国内ISO27001现状 ISO27001的治理架构 ISO27001建设内容 信息安全三道防线及建设 ISO27001建设过程和建设方式 ISO27001技术评估和管理评估 ISO27001项目通过咨询带来的价值 信息安全全员参与落地 |
领导问答 |
1.5小时左右 |
|
|
|
上午 |
ISO27001信息安全详解 |
信息安全基本定义与概念 概述ISO信息安全标准族 概述ISO27001信息安全正文和14个控制领域 信息安全管理体系基本要素 信息安全管理的目标 组织如何开展ISO27001建设 |
国际标准 |
1.5小时 |
|
|
|
下午 |
ISO27001信息安全详解 |
信息资产分类与分级 信息安全风险评估 信息安全风险评估案例 信息安全风险评估练习 安全方针解读 信息安全组织解读 信息安全三级组织责任落实(行业三级结构) 信息安全内审、管审、领导小组职责及*分工 项目中第三方人员的信息安全要求 移动设备管理常见措施 远程办公常见管理措施 |
是 |
3小时 |
|
|
|
上午 |
ISO27001信息安全详解 |
资产管理解读 资产及资产属性管理方法 信息资产基线 资产国标分类 资产价值生命周期管理 建设资产模型案例 信息分类介绍 访问控制解读 访问管理执行流程 特殊权限账号的检查机制 口令、账号安全的应用 物理与环境安全解读 通信安全解读 防火墙介绍 信息安全事件管理解读 信息安全事件与运维事件流程合并介绍 信息安全方面的业务连续性管理解读 业务连续性管理案例 面向全员的试卷发放 |
是 |
3小时 |
|
|
|
下午 |
ISO27001信息安全详解 |
密码学解读 秘钥的生命周期管理 操作安全解读 操作运行操作方面的检查表练习 银行业变更管理案例 银行业容量管理案例 黑白名单的使用介绍 数据备份生命周期管理 日志设计、查看、分析介绍 信息系统获取开发和维护解读 系统开发安全介绍 符合项解读 面向IT的试卷发放 |
是 |
3小时 |
||
