天上午
ISO27001宣贯
ISO27001概述
为什么要做ISO27001
国内ISO27001现状
ISO27001的治理架构
ISO27001建设内容
信息安全三道防线及建设
ISO27001建设过程和建设方式
ISO27001技术评估和管理评估
ISO27001项目通过咨询带来的价值
信息安全全员参与落地
领导问答
1.5小时左右
天上午
ISO27001信息安全详解
信息安全基本定义与概念
概述ISO信息安全标准族
概述ISO27001信息安全正文和14个控制领域
信息安全管理体系基本要素
信息安全管理的目标
组织如何开展ISO27001建设
国际标准
1.5小时
天下午
ISO27001信息安全详解
信息资产分类与分级
信息安全风险评估
信息安全风险评估案例
信息安全风险评估练习
安全方针解读
信息安全组织解读
信息安全三级组织责任落实(行业三级结构)
信息安全内审、管审、领导小组职责及工作分工
项目中第三方人员的信息安全要求
移动设备管理常见措施
远程办公常见管理措施
是
3小时
第二天上午
ISO27001信息安全详解
资产管理解读
资产及资产属性管理方法
信息资产基线
资产国标分类
资产价值生命周期管理
建设资产模型案例
信息分类介绍
访问控制解读
访问管理执行流程
特殊权限账号的检查机制
口令、账号安全的应用
物理与环境安全解读
通信安全解读
防火墙介绍
信息安全事件管理解读
信息安全事件与运维事件流程合并介绍
信息安全方面的业务连续性管理解读
业务连续性管理案例
面向全员的试卷发放
是
3小时
第二天下午
ISO27001信息安全详解
密码学解读
秘钥的生命周期管理
操作安全解读
操作运行操作方面的检查表练习
银行业变更管理案例
银行业容量管理案例
黑白名单的使用介绍
数据备份生命周期管理
日志设计、查看、分析介绍
信息系统获取开发和维护解读
系统开发安全介绍
符合项解读
面向IT的试卷发放
是
3小时
b)使学员了解IS027001:2013版的14个控制领域,以及主要的控制措施建议,并通过控制措施实施案例,让学员了解不同行业 的控制实施特点;
c)使学员掌握ISO27001体系建设的方法和要领;
d)使企业管理层及信息安全人员学习建立符合企业需要的信息安全管理制度;
e)学习一套风险分析和风险管理方法,并学习资产分类分级方法;
f)理解资产价值与重要性,做出弱点及威胁分析;
g)识别常见风险,并针对性形成相应预防及控制措施。6
传统面授学习:专业的教学设备场地·专业技术人员全程支持·专业客服团队全程服务
高清直播间学习:高清直播系统·高频次开课/小班授课·互动教学
在线直播/e-learning学习:在线预习/复习视频录播课程·专业瑞云“Remote Lab”平台·企业客户e-Learning培训平台
