課程詳情
基于ISO 信息安全管理精要
-->對(duì)應(yīng):
EXIN信息安全管理_ISO 證
培訓(xùn)課時(shí):
18課時(shí)/15課時(shí)
培訓(xùn)費(fèi)用:
【北京面授】
【上海面授】
【天津面授】
【遠(yuǎn)程直播】
【上海面授】
【天津面授】
【遠(yuǎn)程直播】
課程編號(hào):
7018
近期開班
城市方式 | 開課日期 | 班類 | |
天津 (面授) | 脫產(chǎn)班 | ||
天津 (面授) | 脫產(chǎn)班 |
課程介紹:
ISO列是中立的標(biāo)準(zhǔn),該標(biāo)準(zhǔn)涵蓋了信息安全相關(guān)的佳實(shí)踐和要求。ISO/IEC于實(shí)施準(zhǔn)則(Code of Practice)部分,是ISO/IEC 前身。該體系為那些負(fù)責(zé)信息安全管理系統(tǒng)實(shí)施和維護(hù)的人員提供了佳實(shí)踐指導(dǎo)方針。
“基于ISO信息安全管理精要”課程具有十分實(shí)用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該課程由的IT服務(wù)管理認(rèn)證EXIN推出,在基于信息安全佳實(shí)踐標(biāo)準(zhǔn)的同時(shí)還強(qiáng)調(diào)了員工在企業(yè)中信息安全的意識(shí)。為信息安全方面在知識(shí)、能力和工作日常實(shí)踐中的適當(dāng)平衡,該課程的發(fā)布是信息安全領(lǐng)域中的共同努力的結(jié)果。
“基于ISO信息安全管理精要”課程具有十分實(shí)用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該課程由的IT服務(wù)管理認(rèn)證EXIN推出,在基于信息安全佳實(shí)踐標(biāo)準(zhǔn)的同時(shí)還強(qiáng)調(diào)了員工在企業(yè)中信息安全的意識(shí)。為信息安全方面在知識(shí)、能力和工作日常實(shí)踐中的適當(dāng)平衡,該課程的發(fā)布是信息安全領(lǐng)域中的共同努力的結(jié)果。
適合人群:
想要了解信息安全管理體系者
公司內(nèi)負(fù)責(zé)導(dǎo)入信息安全管理體系的人員
信息安全經(jīng)理
IT部門經(jīng)理
IT人員
項(xiàng)目經(jīng)理
系統(tǒng)管理員信息安全管理員
公司內(nèi)負(fù)責(zé)導(dǎo)入信息安全管理體系的人員
信息安全經(jīng)理
IT部門經(jīng)理
IT人員
項(xiàng)目經(jīng)理
系統(tǒng)管理員信息安全管理員
IT服務(wù)工程師
培訓(xùn)目標(biāo):
通過本課程的學(xué)習(xí),學(xué)員能夠:
1、學(xué)習(xí)信息安全管理體系的佳入門課程
2、了解信息安全及其重要性
3、明確什么是信息安全管理體系
4、明白如何依照ISO立信息安全管理體系
5、使企業(yè)管理層及信息安全人員學(xué)習(xí)建立符合企業(yè)需要的信息安全管理制度
6、學(xué)習(xí)一套風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理方法,并學(xué)習(xí)資產(chǎn)分級(jí)分類方法
7、理解資產(chǎn)價(jià)值與重要性,做出弱點(diǎn)及威脅分析
8、具備成為企業(yè)內(nèi)部信息安全系統(tǒng)建置人員的技能和技巧
1、學(xué)習(xí)信息安全管理體系的佳入門課程
2、了解信息安全及其重要性
3、明確什么是信息安全管理體系
4、明白如何依照ISO立信息安全管理體系
5、使企業(yè)管理層及信息安全人員學(xué)習(xí)建立符合企業(yè)需要的信息安全管理制度
6、學(xué)習(xí)一套風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理方法,并學(xué)習(xí)資產(chǎn)分級(jí)分類方法
7、理解資產(chǎn)價(jià)值與重要性,做出弱點(diǎn)及威脅分析
8、具備成為企業(yè)內(nèi)部信息安全系統(tǒng)建置人員的技能和技巧
課程大綱:
一、信息安全概述
1、信息安全是什么?
2、你的組織為什么需要信息安全管理?
3、信息安全事件及負(fù)面影響?
4、信息安全管理的目標(biāo)
5、國內(nèi)外信息安全現(xiàn)狀和趨勢(shì)二、信息與業(yè)務(wù)目標(biāo)
1、信息系統(tǒng)和信息的價(jià)值
2、可用性、完整性和保密性
3、信息架構(gòu)
4、業(yè)務(wù)流程和信息
5、信息管理
6、小結(jié)與案例分析三、威脅和風(fēng)險(xiǎn)
1、風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn)
2、風(fēng)險(xiǎn)分析的類型
3、降低風(fēng)險(xiǎn)的措施
4、威脅的類型
5、損失的類型
6、風(fēng)險(xiǎn)應(yīng)對(duì)策略的類型
7、安全控制措施實(shí)施指南
8、小結(jié)與案例分析四、業(yè)務(wù)資產(chǎn)和安全事件
1、業(yè)務(wù)資產(chǎn)概述
2、管理業(yè)務(wù)資產(chǎn)
3、業(yè)務(wù)資產(chǎn)分類和分級(jí)
4、管理信息安全事件
5、安全事件處理流程和角色
6、小結(jié)與案例分析五、物理安全措施
1、物理安全
2、物理防護(hù)層次
3、警告與警報(bào)
4、消防安全
5、小結(jié)與案例分析六、技術(shù)安全措施
1、邏輯訪問控制
2、信息系統(tǒng)的安全需求
3、密碼策略
4、密碼系統(tǒng)的類型
5、系統(tǒng)文件的安全
6、信息泄漏
7、小結(jié)與案例分析七、組織&管理安全措施
1、 安全策略
2、人員安全
3、業(yè)務(wù)連續(xù)性管理
4、溝通和運(yùn)營流程
5、小結(jié)與案例分析八、法律和法規(guī)
1、強(qiáng)制法規(guī)和符合性
2、知識(shí)產(chǎn)權(quán)保護(hù)
3、保護(hù)業(yè)務(wù)文檔
4、保護(hù)數(shù)據(jù)和個(gè)人隱私
5、防止IT設(shè)施的濫用
6、安全措施的評(píng)審和監(jiān)控
7、信息系統(tǒng)審計(jì)
8、小結(jié)與案例分析九、信息安全管理的其他參考標(biāo)準(zhǔn)
1、BSBR>2、ISOBR>3、等級(jí)保護(hù)十、總結(jié)與
1、信息安全管理復(fù)習(xí)
2、模擬練習(xí)
3、答疑與(上機(jī))
1、信息安全是什么?
2、你的組織為什么需要信息安全管理?
3、信息安全事件及負(fù)面影響?
4、信息安全管理的目標(biāo)
5、國內(nèi)外信息安全現(xiàn)狀和趨勢(shì)二、信息與業(yè)務(wù)目標(biāo)
1、信息系統(tǒng)和信息的價(jià)值
2、可用性、完整性和保密性
3、信息架構(gòu)
4、業(yè)務(wù)流程和信息
5、信息管理
6、小結(jié)與案例分析三、威脅和風(fēng)險(xiǎn)
1、風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn)
2、風(fēng)險(xiǎn)分析的類型
3、降低風(fēng)險(xiǎn)的措施
4、威脅的類型
5、損失的類型
6、風(fēng)險(xiǎn)應(yīng)對(duì)策略的類型
7、安全控制措施實(shí)施指南
8、小結(jié)與案例分析四、業(yè)務(wù)資產(chǎn)和安全事件
1、業(yè)務(wù)資產(chǎn)概述
2、管理業(yè)務(wù)資產(chǎn)
3、業(yè)務(wù)資產(chǎn)分類和分級(jí)
4、管理信息安全事件
5、安全事件處理流程和角色
6、小結(jié)與案例分析五、物理安全措施
1、物理安全
2、物理防護(hù)層次
3、警告與警報(bào)
4、消防安全
5、小結(jié)與案例分析六、技術(shù)安全措施
1、邏輯訪問控制
2、信息系統(tǒng)的安全需求
3、密碼策略
4、密碼系統(tǒng)的類型
5、系統(tǒng)文件的安全
6、信息泄漏
7、小結(jié)與案例分析七、組織&管理安全措施
1、 安全策略
2、人員安全
3、業(yè)務(wù)連續(xù)性管理
4、溝通和運(yùn)營流程
5、小結(jié)與案例分析八、法律和法規(guī)
1、強(qiáng)制法規(guī)和符合性
2、知識(shí)產(chǎn)權(quán)保護(hù)
3、保護(hù)業(yè)務(wù)文檔
4、保護(hù)數(shù)據(jù)和個(gè)人隱私
5、防止IT設(shè)施的濫用
6、安全措施的評(píng)審和監(jiān)控
7、信息系統(tǒng)審計(jì)
8、小結(jié)與案例分析九、信息安全管理的其他參考標(biāo)準(zhǔn)
1、BSBR>2、ISOBR>3、等級(jí)保護(hù)十、總結(jié)與
1、信息安全管理復(fù)習(xí)
2、模擬練習(xí)
3、答疑與(上機(jī))
更多課程請(qǐng)登錄:http://tj.pxto.com.cn/JiGou/816c5a0e2a2c6335.html
歡迎來電垂詢:
歡迎來電垂詢:
課程評(píng)價(jià)
聚劃算