深圳ISO27001信息安全课程培训-深圳IT认证培训中心

课程详情

深圳IT认证培训中心ISO27001信息安全课程重在向学员概述ISO27001信息安全管理体系列出常见信息安全风险及给出相应的预防控制措施。如果你想学习ISO27001信息安全课程,欢迎前来咨询了解报名。

课程目标

使学员了解到ISO27001标准的框架体系;

使学员了解IS027001:2013版的14个控制领域，以及主要的控制措施建议，并通过控制措施实施案例，让学员了解不同行业的控制实施特点;

使学员掌握ISO27001体系建设的方法和要领;

使企业管理层及信息安全人员学习建立符合企业需要的信息安全管理制度;

学习一套风险分析和风险管理方法，并学习资产分类分级方法;

理解资产价值与重要性，做出弱点及威胁分析;

识别常见风险，并针对性形成相应预防及控制措施。

教学对象

想要了解信息安全管理体系者

公司内负责导入信息安全管理体系的人员

负责体系建设导入的部门如:知识产权与法务部

信息安全经理!

IT部门经理

IT人员

项目经理

系统管理员

信息安全管理员

质量保障团队

课程大纲

主题	内容
ISO27001宣贯	ü ISO27001概述 ü 为什么要做ISO27001 ü 国内ISO27001现状 ü ISO27001的治理架构 ü ISO27001建设内容 ü 信息安全三道防线及建设 ü ISO27001建设过程和建设方式 ü ISO27001技术评估和管理评估 ü ISO27001项目通过咨询带来的价值 ü 信息安全全员参与落地
ISO27001信息安全详解	ü 信息安全基本定义与概念 ü 概述ISO信息安全标准族 ü 概述ISO27001信息安全正文和14个控制领域 ü 信息安全管理体系基本要素 ü 信息安全管理的目标 ü 组织如何开展ISO27001建设
ISO27001信息安全详解	ü 信息资产分类与分级 ü 信息安全风险评估 ü 信息安全风险评估案例 ü 信息安全风险评估练习 ü 安全方针解读 ü 信息安全组织解读 ü 信息安全三级组织责任落实（行业三级结构） ü 信息安全内审、管审、领导小组职责及工作分工 ü 项目中第三方人员的信息安全要求 ü 移动设备管理常见措施 ü 远程办公常见管理措施
ISO27001信息安全详解	ü 资产管理解读 ü 资产及资产属性管理方法 ü 信息资产基线 ü 资产国标分类 ü 资产价值生命周期管理 ü 建设资产模型案例 ü 信息分类介绍 ü 访问控制解读 ü 访问管理执行流程 ü 特殊权限账号的检查机制 ü 口令、账号安全的应用 ü 物理与环境安全解读 ü 通信安全解读 ü 防火墙介绍 ü 信息安全事件管理解读 ü 信息安全事件与运维事件流程合并介绍 ü 信息安全方面的业务连续性管理解读 ü 业务连续性管理案例 ü 面向全员的试卷发放
ISO27001信息安全详解	ü 密码学解读 ü 秘钥的生命周期管理 ü 操作安全解读 ü 操作运行操作方面的检查表练习 ü 银行业变更管理案例 ü 银行业容量管理案例 ü 黑白名单的使用介绍 ü 数据备份生命周期管理 ü 日志设计、查看、分析介绍 ü 信息系统获取开发和维护解读 ü 系统开发安全介绍 ü 符合项解读 ü 面向IT的试卷发放