曙海教學優勢
本課程,秉承二十一年積累的教學品質,以項目實現為導向,面向企事業項目實際需要,老師將會與您分享設計的全流程以及工具的綜合使用經驗、技巧。課程可定制,線上/線下/上門皆可,熱線:4008699035。
曙海培訓的課程培養了大批受企業歡迎的工程師。大批企業和曙海
建立了良好的合作關系,合作企業30萬+。曙海培訓的課程在業內有著響亮的知名度。
?
|
信息安全管理體系規劃課程培訓大綱 |
|
1、27001信息安全管理基礎 當前信息安全面臨的嚴峻形勢 信息安全保護方法 信息安全管理體系標準27000 27000十一個域重點控制項介紹 信息安全管理體系的建設方法 2、信息安全風險評估方法與實踐 企業IT風險概述 信息安全風險評估方法與步驟 3、信息安全現狀調研 現場訪談經驗介紹 IT系統人工技術評估方法 ?網絡架構與設備安全評估 主機系統安全評估 數據庫安全評估 應用系統安全評估 IT系統工具評估方法 信息安全管理調研方法 |
|
4、信息安全基線風險評估 ◆信息安全基線評估方法 ◆利用27001標準進行基線評估 ◆利用等級保護標準進行基線評估 ◆其他基線評估方法 5、信息安全詳細風險評估 ◆信息資產的識別與分類 ◆IT系統漏洞與威脅分析方法 ◆信息資產/資產組詳細風險評估方法 ◆IT流程風險評估方法 ◆應用系統風險評估方法 ◆信息安全風險組合管理 6、信息安全架構與規劃 ◆信息安全架構設計的理論與方法 ◆適用信息安全架構模型 ◆信息安全實施項目提煉 ◆信息安全實施項目的優先級 ◆信息安全實施項目實施規劃 |
|
7、27001信息安全管理體系的建立 ◆信息安全體系策劃與準備 ◆建立信息安全管理體系設計 ◆信息安全管理體系文件編寫 ◆信息安全管理體系運行 ◆體系的審核與管理評審 ◆ISMS體系運行重點與難點分析 8、某集團公司ISMS案例分析 ◆某集團公司信息安全現狀 ◆某集團公司建立信息安全體系的思路與方法 ◆某集團公司實施ISMS的過程 ◆某集團公司實施ISMS給組織帶來的利益及存在的問題 ◆學員分析與討論 |
|
培訓收益 |
|
本課程講解27001的歷史沿革、標準內容、理論基礎、風險評估、體系建制及審核認證事項,并通過27001成功案例的分析,使學員理解信息安全管理對保證組織信息安全的重要性,掌握在組織內部進行信息安全風險評估、建立27001體系的方法。 |
