|
主题
|
内容
|
|
ISO27001宣贯
|
ü ISO27001概述
ü 为什么要做ISO27001
ü 国内ISO27001现状
ü ISO27001的治理架构
ü ISO27001建设内容
ü 信息安全三道防线及建设
ü ISO27001建设过程和建设方式
ü ISO27001技术评估和管理评估
ü ISO27001项目通过咨询带来的价值
ü 信息安全全员参与落地
|
|
ISO27001信息安全详解
|
ü 信息安全基本定义与概念
ü 概述ISO信息安全标准族
ü 概述ISO27001信息安全正文和14个控制领域
ü 信息安全管理体系基本要素
ü 信息安全管理的目标
ü 组织如何开展ISO27001建设
|
|
ISO27001信息安全详解
|
ü 信息资产分类与分级
ü 信息安全风险评估
ü 信息安全风险评估案例
ü 信息安全风险评估练习
ü 安全方针解读
ü 信息安全组织解读
ü 信息安全三级组织责任落实(行业三级结构)
ü 信息安全内审、管审、领导小组职责及*分工
ü 项目中第三方人员的信息安全要求
ü 移动设备管理常见措施
ü 远程办公常见管理措施
|
|
ISO27001信息安全详解
|
ü 资产管理解读
ü 资产及资产属性管理方法
ü 信息资产基线
ü 资产国标分类
ü 资产价值生命周期管理
ü 建设资产模型案例
ü 信息分类介绍
ü 访问控制解读
ü 访问管理执行流程
ü 特殊权限账号的检查机制
ü 口令、账号安全的应用
ü 物理与环境安全解读
ü 通信安全解读
ü 防火墙介绍
ü 信息安全事件管理解读
ü 信息安全事件与运维事件流程合并介绍
ü 信息安全方面的业务连续性管理解读
ü 业务连续性管理案例
ü 面向全员的试卷发放
|
|
ISO27001信息安全详解
|
ü 密码学解读
ü 秘钥的生命周期管理
ü 操作安全解读
ü 操作运行操作方面的检查表练习
ü 银行业变更管理案例
ü 银行业容量管理案例
ü 黑白名单的使用介绍
ü 数据备份生命周期管理
ü 日志设计、查看、分析介绍
ü 信息系统获取开发和维护解读
ü 系统开发安全介绍
ü 符合项解读
ü 面向IT的试卷发放
|
