|
谷安信息安全管理体系规划课程简介
信息安全管理体系从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系,为保障信息的机密性、完整性和可用性提供了典范。依据27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”,确保组织业务的持续运营,维护企业的竞争优势。
信息安全管理体系包括两部分,《信息安全管理实践规范》和《信息安全管理体系规范》。27001广泛地涵盖了所有的信息安全议题,如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等。信息安全管理体系已经成为国际公认的信息安全实施标准,适用于各种产业与组织。在全球范围内得到广泛的认可,被许多国家转化为国家标准。
谷安信息安全管理体系规划课程培训大纲
第一天
1、27001信息安全管理基础
当前信息安全面临的严峻形势
信息安全保护方法
信息安全管理体系标准27000
27000十一个域重点控制项介绍
信息安全管理体系的建设方法
2、信息安全风险评估方法与实践
企业IT风险概述
信息安全风险评估方法与步骤
3、信息安全现状调研
现场访谈经验介绍
IT系统人工技术评估方法
网络架构与设备安全评估
主机系统安全评估
数据库安全评估
应用系统安全评估
IT系统工具评估方法
信息安全管理调研方法
第二天
4、信息安全基线风险评估
◆信息安全基线评估方法
◆利用27001标准进行基线评估
◆利用等级保护标准进行基线评估
◆其他基线评估方法
5、信息安全详细风险评估
◆信息资产的识别与分类
◆IT系统漏洞与威胁分析方法
◆信息资产/资产组详细风险评估方法
◆IT流程风险评估方法
◆应用系统风险评估方法
◆信息安全风险组合管理
6、信息安全架构与规划
◆信息安全架构设计的理论与方法
◆适用信息安全架构模型
◆信息安全实施项目提炼
◆信息安全实施项目的优先级
◆信息安全实施项目实施规划
第三天
7、27001信息安全管理体系的建立
◆信息安全体系策划与准备
◆建立信息安全管理体系设计
◆信息安全管理体系文件编写
◆信息安全管理体系运行
◆体系的审核与管理评审
◆ISMS体系运行重点与难点分析
8、某集团公司ISMS案例分析
◆某集团公司信息安全现状
◆某集团公司建立信息安全体系的思路与方法
◆某集团公司实施ISMS的过程
◆某集团公司实施ISMS给组织带来的利益及存在的问题
◆学员分析与讨论
谷安信息安全管理体系规划课程培训收益
本课程讲解27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项,并通过27001成功案例的分析,使学员理解信息安全管理对保证组织信息安全的重要性,掌握在组织内部进行信息安全风险评估、建立27001体系的方法。
谁适合参加信息安全管理体系规划培训
准备以信息化来提升企业管理水平和竞争优势的总裁、CEO、总经理等;
负责企业管理创新、业务创新和信息化建设的副总裁、企业首席信息官(CIO)
企业信息化部门领导、企业其他部门中高层管理人员
负责企业信息安全体系建设、管理和实施的技术人员
对信息安全体系规划感兴趣的其它人员
谷安IT风险管理课程体系包含:
认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课
|
|