曙海教學(xué)優(yōu)勢(shì)
本課程,秉承二十一年積累的教學(xué)品質(zhì),以項(xiàng)目實(shí)現(xiàn)為導(dǎo)向,面向企事業(yè)項(xiàng)目實(shí)際需要,老師將會(huì)與您分享設(shè)計(jì)的全流程以及工具的綜合使用經(jīng)驗(yàn)、技巧。課程可定制,線上/線下/上門(mén)皆可,熱線:4008699035。
曙海培訓(xùn)的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系,合作企業(yè)30萬(wàn)+。曙海培訓(xùn)的課程在業(yè)內(nèi)有著響亮的知名度。
?
信息安全管理體系規(guī)劃課程培訓(xùn)大綱 |
1、27001信息安全管理基礎(chǔ) 當(dāng)前信息安全面臨的嚴(yán)峻形勢(shì) 信息安全保護(hù)方法 信息安全管理體系標(biāo)準(zhǔn)27000 27000十一個(gè)域重點(diǎn)控制項(xiàng)介紹 信息安全管理體系的建設(shè)方法 2、信息安全風(fēng)險(xiǎn)評(píng)估方法與實(shí)踐 企業(yè)IT風(fēng)險(xiǎn)概述 信息安全風(fēng)險(xiǎn)評(píng)估方法與步驟 3、信息安全現(xiàn)狀調(diào)研 現(xiàn)場(chǎng)訪談經(jīng)驗(yàn)介紹 IT系統(tǒng)人工技術(shù)評(píng)估方法 ?網(wǎng)絡(luò)架構(gòu)與設(shè)備安全評(píng)估 主機(jī)系統(tǒng)安全評(píng)估 數(shù)據(jù)庫(kù)安全評(píng)估 應(yīng)用系統(tǒng)安全評(píng)估 IT系統(tǒng)工具評(píng)估方法 信息安全管理調(diào)研方法 |
4、信息安全基線風(fēng)險(xiǎn)評(píng)估 ◆信息安全基線評(píng)估方法 ◆利用27001標(biāo)準(zhǔn)進(jìn)行基線評(píng)估 ◆利用等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行基線評(píng)估 ◆其他基線評(píng)估方法 5、信息安全詳細(xì)風(fēng)險(xiǎn)評(píng)估 ◆信息資產(chǎn)的識(shí)別與分類 ◆IT系統(tǒng)漏洞與威脅分析方法 ◆信息資產(chǎn)/資產(chǎn)組詳細(xì)風(fēng)險(xiǎn)評(píng)估方法 ◆IT流程風(fēng)險(xiǎn)評(píng)估方法 ◆應(yīng)用系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法 ◆信息安全風(fēng)險(xiǎn)組合管理 6、信息安全架構(gòu)與規(guī)劃 ◆信息安全架構(gòu)設(shè)計(jì)的理論與方法 ◆適用信息安全架構(gòu)模型 ◆信息安全實(shí)施項(xiàng)目提煉 ◆信息安全實(shí)施項(xiàng)目的優(yōu)先級(jí) ◆信息安全實(shí)施項(xiàng)目實(shí)施規(guī)劃 |
7、27001信息安全管理體系的建立 ◆信息安全體系策劃與準(zhǔn)備 ◆建立信息安全管理體系設(shè)計(jì) ◆信息安全管理體系文件編寫(xiě) ◆信息安全管理體系運(yùn)行 ◆體系的審核與管理評(píng)審 ◆ISMS體系運(yùn)行重點(diǎn)與難點(diǎn)分析 8、某集團(tuán)公司ISMS案例分析 ◆某集團(tuán)公司信息安全現(xiàn)狀 ◆某集團(tuán)公司建立信息安全體系的思路與方法 ◆某集團(tuán)公司實(shí)施ISMS的過(guò)程 ◆某集團(tuán)公司實(shí)施ISMS給組織帶來(lái)的利益及存在的問(wèn)題 ◆學(xué)員分析與討論 |
培訓(xùn)收益 |
本課程講解27001的歷史沿革、標(biāo)準(zhǔn)內(nèi)容、理論基礎(chǔ)、風(fēng)險(xiǎn)評(píng)估、體系建制及審核認(rèn)證事項(xiàng),并通過(guò)27001成功案例的分析,使學(xué)員理解信息安全管理對(duì)保證組織信息安全的重要性,掌握在組織內(nèi)部進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估、建立27001體系的方法。 |