曙海教学优势
本课程,秉承二十一年积累的教学品质,以项目实现为导向,面向企事业项目实际需要,老师将会与您分享设计的全流程以及工具的综合使用经验、技巧。课程可定制,线上/线下/上门皆可,热线:4008699035。
曙海培训的课程培养了大批受企业欢迎的工程师。大批企业和曙海
建立了良好的合作关系,合作企业30万+。曙海培训的课程在业内有着响亮的知名度。
|
信息安全管理体系规划课程培训大纲 |
|
1、27001信息安全管理基础 当前信息安全面临的严峻形势 信息安全保护方法 信息安全管理体系标准27000 27000十一个域重点控制项介绍 信息安全管理体系的建设方法 2、信息安全风险评估方法与实践 企业IT风险概述 信息安全风险评估方法与步骤 3、信息安全现状调研 现场访谈经验介绍 IT系统人工技术评估方法 网络架构与设备安全评估 主机系统安全评估 数据库安全评估 应用系统安全评估 IT系统工具评估方法 信息安全管理调研方法 |
|
4、信息安全基线风险评估 ◆信息安全基线评估方法 ◆利用27001标准进行基线评估 ◆利用等级保护标准进行基线评估 ◆其他基线评估方法 5、信息安全详细风险评估 ◆信息资产的识别与分类 ◆IT系统漏洞与威胁分析方法 ◆信息资产/资产组详细风险评估方法 ◆IT流程风险评估方法 ◆应用系统风险评估方法 ◆信息安全风险组合管理 6、信息安全架构与规划 ◆信息安全架构设计的理论与方法 ◆适用信息安全架构模型 ◆信息安全实施项目提炼 ◆信息安全实施项目的优先级 ◆信息安全实施项目实施规划 |
|
7、27001信息安全管理体系的建立 ◆信息安全体系策划与准备 ◆建立信息安全管理体系设计 ◆信息安全管理体系文件编写 ◆信息安全管理体系运行 ◆体系的审核与管理评审 ◆ISMS体系运行重点与难点分析 8、某集团公司ISMS案例分析 ◆某集团公司信息安全现状 ◆某集团公司建立信息安全体系的思路与方法 ◆某集团公司实施ISMS的过程 ◆某集团公司实施ISMS给组织带来的利益及存在的问题 ◆学员分析与讨论 |
|
培训收益 |
|
本课程讲解27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项,并通过27001成功案例的分析,使学员理解信息安全管理对保证组织信息安全的重要性,掌握在组织内部进行信息安全风险评估、建立27001体系的方法。 |
