信息安全管理體系規(guī)劃課程培訓大綱

1、27001信息安全管理基礎

當前信息安全面臨的嚴峻形勢

信息安全保護方法

信息安全管理體系標準27000

27000十一個域重點控制項介紹

信息安全管理體系的建設方法

2、信息安全風險評估方法與實踐

企業(yè)IT風險概述

信息安全風險評估方法與步驟

3、信息安全現(xiàn)狀調(diào)研

現(xiàn)場訪談經(jīng)驗介紹

IT系統(tǒng)人工技術評估方法

?網(wǎng)絡架構與設備安全評估

主機系統(tǒng)安全評估

數(shù)據(jù)庫安全評估

應用系統(tǒng)安全評估

IT系統(tǒng)工具評估方法

信息安全管理調(diào)研方法

4、信息安全基線風險評估

◆信息安全基線評估方法

◆利用27001標準進行基線評估

◆利用等級保護標準進行基線評估

◆其他基線評估方法

5、信息安全詳細風險評估

◆信息資產(chǎn)的識別與分類

◆IT系統(tǒng)漏洞與威脅分析方法

◆信息資產(chǎn)/資產(chǎn)組詳細風險評估方法

◆IT流程風險評估方法

◆應用系統(tǒng)風險評估方法

◆信息安全風險組合管理

6、信息安全架構與規(guī)劃

◆信息安全架構設計的理論與方法

◆適用信息安全架構模型

◆信息安全實施項目提煉

◆信息安全實施項目的優(yōu)先級

◆信息安全實施項目實施規(guī)劃

7、27001信息安全管理體系的建立

◆信息安全體系策劃與準備

◆建立信息安全管理體系設計

◆信息安全管理體系文件編寫

◆信息安全管理體系運行

◆體系的審核與管理評審

◆ISMS體系運行重點與難點分析

8、某集團公司ISMS案例分析

◆某集團公司信息安全現(xiàn)狀

◆某集團公司建立信息安全體系的思路與方法

◆某集團公司實施ISMS的過程

◆某集團公司實施ISMS給組織帶來的利益及存在的問題

◆學員分析與討論

培訓收益

本課程講解27001的歷史沿革、標準內(nèi)容、理論基礎、風險評估、體系建制及審核認證事項，并通過27001成功案例的分析，使學員理解信息安全管理對保證組織信息安全的重要性，掌握在組織內(nèi)部進行信息安全風險評估、建立27001體系的方法。