課程大綱:
培訓簡介
1.1 課程簡介
在現(xiàn)在的互聯(lián)網(wǎng)環(huán)境下,信息安全事件頻發(fā)�,對企業(yè)的運營造成了重大的影響和破壞�,信息安全顯得越來越重要����,本課程重在向?qū)W員概述ISO27001 信息安全管理體系和等級保護框架,列出常見信息安全風險及給出相應(yīng)的預(yù)防控制措施�����。
1.2 培訓收益
使學員了解到ISO27001標準的框架體系����;
使學員了解IS027001:2013版的14個控制領(lǐng)域,以及主要的控制措施建議�,并通過控制措施實施案例����,讓學員了解不同行業(yè)的控制實施特點�;
使學員了解等級保護的基本概念和核心思想;
使企業(yè)管理層及信息安全人員學習建立符合企業(yè)需要的信息安全管理制度����;
學習一套風險分析和風險管理方法���,并學習資產(chǎn)分類分級方法���;
理解資產(chǎn)價值與重要性���,做出弱點及威脅分析�����;
識別常見風險�����,并針對性形成相應(yīng)預(yù)防及控制措施��。
1.3 培訓對象
想要了解信息安全管理體系者
公司內(nèi)負責導(dǎo)入信息安全管理體系的人員
信息安全經(jīng)理
IT部門經(jīng)理
資深I(lǐng)T人員
項目經(jīng)理
系統(tǒng)管理員
信息安全管理員
1.4 培訓時間
6小時
1.5 課程大綱
本課程由易聆科系統(tǒng)管理講師精心打造���,內(nèi)容及案例全部來源于實踐�,既真實又生動�。課程主要內(nèi)容如下:
ISO27001信息安全:
? 信息安全基本定義與概念
? 概述ISO信息安全標準族
? 概述ISO27001信息安全正文和14個控制領(lǐng)域
? 信息安全管理體系基本要素
? 信息安全管理的目標
? 信息資產(chǎn)分類與分級
? 信息安全風險評估
等級保護概述:
等級概念概述
? 等級保護實施過程概述
常見信息安全風險及預(yù)防:
常見信息安全風險舉例及預(yù)防控制措施
? 信息資產(chǎn)保護與信息分級
? 人力資源安全管理
? 物理環(huán)境與設(shè)備安全
? 訪問控制
? 供應(yīng)商管理
? 符合性
