課程大綱:ISOI27001信息安全管理培訓(xùn)
第1部分 基本概念
信息安全的重要性
信息安全基本概念
信息安全管理的發(fā)展
信息安全管理體系的概要
信息安全的背景與趨勢(shì)
信息安全的威脅與因應(yīng)
安全系統(tǒng)管理八大定理
第2部分 風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理概念
風(fēng)險(xiǎn)識(shí)別
信息資產(chǎn)與價(jià)值評(píng)估
第3部分 信息安全管理體系
管理體系,條款4-8
信息安全風(fēng)險(xiǎn)評(píng)估與控制
安全系統(tǒng)的管理流程
信息安全之管理責(zé)任
信息全政策
信息安全目標(biāo)控管
作業(yè)與環(huán)境的信息安全
信息安全的危機(jī)與例外管理
第4部分 基本概念和術(shù)語(yǔ)
基本概念和術(shù)語(yǔ)
控制目標(biāo)和控制措施
A.5信息安全方針
A.6信息安全組織
A.7資產(chǎn)管理
A.8人力資源的安全
A.9物理和環(huán)境的安全
A.10通訊和操作管理
第5部分 信息安全體系審核
信息管理與人力安全
過程導(dǎo)向內(nèi)部審核
管理審查與持續(xù)改善
課前練習(xí):探索ISO 27001:2005
信息安全系統(tǒng)審核
規(guī)劃與準(zhǔn)備—手冊(cè)審查
規(guī)劃與準(zhǔn)備—審核計(jì)劃
規(guī)劃與準(zhǔn)備—審核查檢表
第6部分 信息系統(tǒng)相關(guān)標(biāo)準(zhǔn)介紹&等保分保簡(jiǎn)介
信息安全技術(shù)--信息系統(tǒng)安全保障評(píng)估框架
信息安全技術(shù)--信息系統(tǒng)安全通用技術(shù)要求
信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求
信息安全技術(shù) 信息系統(tǒng)安全工程管理要求
加入高級(jí)會(huì)員獲得助教答疑
