谷安信息安全管理体系规划课程
信息安全管理体系从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系,为保障信息的机密性、完整性和可用性提供了典范。依据27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”,确保组织业务的持续运营,维护企业的
信息安全管理体系包括两部分,《信息安全
谷安信息安全管理体系规划课程培训大纲
第一天
1、27001信息安全
当前信息安全面临的严峻形势
信息安全保护方法
信息安全管理
27000十一个域重点控制项介绍
信息安全管理体系的建设方法
2、信息安全
企业IT风险概述
信息安全风险评估方法与步骤
3、信息安全现状调研
现场访谈经验介绍
IT系统人工技术评估方法
网络架构与设备安全评估
主机系统安全评估
数据库安全评估
应用系统安全评估
IT系统工具评估方法
信息安全管理调研方法
第二天
4、信息安全基线风险评估
◆信息安全基线评估方法
◆利用27001标准进行基线评估
◆利用等级保护标准进行基线评估
◆其他基线评估方法
5、信息安全详细风险评估
◆信息资产的识别与分类
◆IT系统漏洞与威胁分析方法
◆信息资产/资产组详细风险评估方法
◆IT流程风险评估方法
◆应用系统风险评估方法
◆信息安全风险组合管理
6、信息安全架构与规划
◆信息安全架构设计的理论与方法
◆适用信息安全架构模型
◆信息安全实施项目提炼
◆信息安全实施项目的优先级
◆信息安全实施项目实施规划
第三天
7、27001信息安全管理体系的建立
◆信息安全体系策划与准备
◆建立信息安全管理体系设计
◆信息安全管理体系文件编写
◆信息安全管理体系运行
◆体系的审核与
◆ISMS体系运行重点与难点分析
8、某集团公司ISMS
◆某集团公司信息安全现状
◆某集团公司建立信息安全体系的思路与方法
◆某集团公司实施ISMS的过程
◆某集团公司实施ISMS给组织带来的利益及存在的问题
◆学员分析与讨论
谷安信息安全管理体系规划课程培训收益
本课程讲解27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项,并通过27001成功案例的分析,使学员理解信息安全管理对保证组织信息安全的重要性,掌握在组织内部进行信息安全风险评估、建立27001体系的方法。
谁适合参加信息安全管理体系规划培训
准备以信息化来提升企业
负责
负责企业信息安全体系建设、管理和实施的
对信息安全体系规划感兴趣的其它人员
谷安IT
认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程:
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课
联系谷安天下:
北京总部地址:北京市海淀区中关村南大街2号数码大厦A座806
北京授课地址(一):北京市海淀区中关村南大街2号数码大厦A座1010
北京授课地址(二):北京市海淀区中关村南大街甲6号铸成大厦B座1807
上海办事处地址:上海浦东区张杨路800号长航大厦12B10
上海授课地址:上海市浦东新区浦电路489号燕乔大厦723室
深圳办事处地址:深圳市南山区桃园路金桃园大厦金馨阁19E
深圳授课地址:深圳市南山路桃园路西海明珠大厦F座11楼
广深办事处地址:广州天河区茶山路223号五山花园五期12栋B座1306室
详情请登录谷安天下官方网站。
------分隔线----------------------------
- 上一篇:项目团队的沟通技巧与冲突管理
- 下一篇:项目管理实战