課程大綱: ISO27001信息安全培訓(xùn)
ISO27001宣貫
ISO27001概述
為什么要做ISO27001
國內(nèi)ISO27001現(xiàn)狀
ISO27001的治理架構(gòu)
ISO27001建設(shè)內(nèi)容
信息安全三道防線及建設(shè)
ISO27001建設(shè)過程和建設(shè)方式
ISO27001技術(shù)評估和管理評估
ISO27001項目通過咨詢帶來的價值
信息安全全員參與落地
ISO27001信息安全詳解
信息安全基本定義與概念
概述ISO信息安全標(biāo)準(zhǔn)族
概述ISO27001信息安全正文和14個控制領(lǐng)域
信息安全管理體系基本要素
信息安全管理的目標(biāo)
組織如何開展ISO27001建設(shè)
ISO27001信息安全詳解
信息資產(chǎn)分類與分級
信息安全風(fēng)險評估
信息安全風(fēng)險評估案例
信息安全風(fēng)險評估練習(xí)
安全方針解讀
信息安全組織解讀
信息安全三級組織責(zé)任落實(行業(yè)三級結(jié)構(gòu))
信息安全內(nèi)審、管審、領(lǐng)導(dǎo)小組職責(zé)及工作分工
項目中第三方人員的信息安全要求
移動設(shè)備管理常見措施
遠程辦公常見管理措施
ISO27001信息安全詳解
資產(chǎn)管理解讀
資產(chǎn)及資產(chǎn)屬性管理方法
信息資產(chǎn)基線
資產(chǎn)國標(biāo)分類
資產(chǎn)價值生命周期管理
建設(shè)資產(chǎn)模型案例
信息分類介紹
訪問控制解讀
訪問管理執(zhí)行流程
特殊權(quán)限賬號的檢查機制
口令、賬號安全的應(yīng)用
物理與環(huán)境安全解讀
通信安全解讀
防火墻介紹
信息安全事件管理解讀
信息安全事件與運維事件流程合并介紹
信息安全方面的業(yè)務(wù)連續(xù)性管理解讀
業(yè)務(wù)連續(xù)性管理案例
面向全員的試卷發(fā)放
ISO27001信息安全詳解
密碼學(xué)解讀
秘鑰的生命周期管理
操作安全解讀
操作運行操作方面的檢查表練習(xí)
銀行業(yè)變更管理案例
銀行業(yè)容量管理案例
黑白名單的使用介紹
數(shù)據(jù)備份生命周期管理
日志設(shè)計、查看、分析介紹
信息系統(tǒng)獲取開發(fā)和維護解讀
系統(tǒng)開發(fā)安全介紹
符合項解讀
面向IT的試卷發(fā)放
加入高級會員獲得助教答疑
