信息安全管理體系規(guī)劃課程培訓(xùn)大綱

1、27001信息安全管理基礎(chǔ)

當(dāng)前信息安全面臨的嚴(yán)峻形勢(shì)

信息安全保護(hù)方法

信息安全管理體系標(biāo)準(zhǔn)27000

27000十一個(gè)域重點(diǎn)控制項(xiàng)介紹

信息安全管理體系的建設(shè)方法

2、信息安全風(fēng)險(xiǎn)評(píng)估方法與實(shí)踐

企業(yè)IT風(fēng)險(xiǎn)概述

信息安全風(fēng)險(xiǎn)評(píng)估方法與步驟

3、信息安全現(xiàn)狀調(diào)研

現(xiàn)場(chǎng)訪談經(jīng)驗(yàn)介紹

IT系統(tǒng)人工技術(shù)評(píng)估方法

?網(wǎng)絡(luò)架構(gòu)與設(shè)備安全評(píng)估

主機(jī)系統(tǒng)安全評(píng)估

數(shù)據(jù)庫(kù)安全評(píng)估

應(yīng)用系統(tǒng)安全評(píng)估

IT系統(tǒng)工具評(píng)估方法

信息安全管理調(diào)研方法

4、信息安全基線風(fēng)險(xiǎn)評(píng)估

◆信息安全基線評(píng)估方法

◆利用27001標(biāo)準(zhǔn)進(jìn)行基線評(píng)估

◆利用等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行基線評(píng)估

◆其他基線評(píng)估方法

5、信息安全詳細(xì)風(fēng)險(xiǎn)評(píng)估

◆信息資產(chǎn)的識(shí)別與分類

◆IT系統(tǒng)漏洞與威脅分析方法

◆信息資產(chǎn)/資產(chǎn)組詳細(xì)風(fēng)險(xiǎn)評(píng)估方法

◆IT流程風(fēng)險(xiǎn)評(píng)估方法

◆應(yīng)用系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法

◆信息安全風(fēng)險(xiǎn)組合管理

6、信息安全架構(gòu)與規(guī)劃

◆信息安全架構(gòu)設(shè)計(jì)的理論與方法

◆適用信息安全架構(gòu)模型

◆信息安全實(shí)施項(xiàng)目提煉

◆信息安全實(shí)施項(xiàng)目的優(yōu)先級(jí)

◆信息安全實(shí)施項(xiàng)目實(shí)施規(guī)劃

7、27001信息安全管理體系的建立

◆信息安全體系策劃與準(zhǔn)備

◆建立信息安全管理體系設(shè)計(jì)

◆信息安全管理體系文件編寫(xiě)

◆信息安全管理體系運(yùn)行

◆體系的審核與管理評(píng)審

◆ISMS體系運(yùn)行重點(diǎn)與難點(diǎn)分析

8、某集團(tuán)公司ISMS案例分析

◆某集團(tuán)公司信息安全現(xiàn)狀

◆某集團(tuán)公司建立信息安全體系的思路與方法

◆某集團(tuán)公司實(shí)施ISMS的過(guò)程

◆某集團(tuán)公司實(shí)施ISMS給組織帶來(lái)的利益及存在的問(wèn)題

◆學(xué)員分析與討論

培訓(xùn)收益

本課程講解27001的歷史沿革、標(biāo)準(zhǔn)內(nèi)容、理論基礎(chǔ)、風(fēng)險(xiǎn)評(píng)估、體系建制及審核認(rèn)證事項(xiàng)，并通過(guò)27001成功案例的分析，使學(xué)員理解信息安全管理對(duì)保證組織信息安全的重要性，掌握在組織內(nèi)部進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估、建立27001體系的方法。