培训简介
1.1 课程简介
在现在的互联网环境下,信息安全事件频发,对企业的运营造成了重大的影响和破坏,信息安全显得越来越重要,本课程重在向学员概述ISO27001 信息安全管理体系和等级保护框架,列出常见信息安全风险及给出相应的预防控制措施。
1.2 培训收益
使学员了解到ISO27001标准的框架体系;
使学员了解IS027001:2013版的14个控制领域,以及主要的控制措施建议,并通过控制措施实施案例,让学员了解不同行业的控制实施特点;
使学员了解等级保护的基本概念和核心思想;
使企业管理层及信息安全人员学习建立符合企业需要的信息安全管理制度;
学习一套风险分析和风险管理方法,并学习资产分类分级方法;
理解资产价值与重要性,做出弱点及威胁分析;
识别常见风险,并针对性形成相应预防及控制措施。
1.3 培训对象
想要了解信息安全管理体系者
公司内负责导入信息安全管理体系的人员
信息安全经理
IT部门经理
资深IT人员
项目经理
系统管理员
信息安全管理员
1.4 培训时间
6小时
1.5 课程大纲
本课程由易聆科系统管理讲师精心打造,内容及案例全部来源于实践,既真实又生动。课程主要内容如下:
ISO27001信息安全:
信息安全基本定义与概念
概述ISO信息安全标准族
概述ISO27001信息安全正文和14个控制领域
信息安全管理体系基本要素
信息安全管理的目标
信息资产分类与分级
信息安全风险评估
等级保护概述:
等级概念概述
等级保护实施过程概述
常见信息安全风险及预防:
常见信息安全风险举例及预防控制措施
信息资产保护与信息分级
人力资源安全管理
物理环境与设备安全
访问控制
供应商管理
符合性
