北京ISO27001信息安全培訓(xùn)班

主題

簡(jiǎn)介

內(nèi)容

案例與互動(dòng)

時(shí)間

*天上午

ISO27001宣貫

ü ISO27001概述

ü 為什么要做ISO27001

ü 國(guó)內(nèi)ISO27001現(xiàn)狀

ü ISO27001的治理架構(gòu)

ü ISO27001建設(shè)內(nèi)容

ü 信息安全三道防線及建設(shè)

ü ISO27001建設(shè)過(guò)程和建設(shè)方式

ü ISO27001技術(shù)評(píng)估和管理評(píng)估

ü ISO27001項(xiàng)目通過(guò)咨詢帶來(lái)的價(jià)值

ü 信息安全全員參與落地

領(lǐng)導(dǎo)問(wèn)答

1.5小時(shí)左右

*天上午

ISO27001信息安全詳解

ü 信息安全基本定義與概念

ü 概述ISO信息安全標(biāo)準(zhǔn)族

ü 概述ISO27001信息安全正文和14個(gè)控制領(lǐng)域

ü 信息安全管理體系基本要素

ü 信息安全管理的目標(biāo)

ü 組織如何開(kāi)展ISO27001建設(shè)

國(guó)際標(biāo)準(zhǔn)

1.5小時(shí)

*天下午

ISO27001信息安全詳解

ü 信息資產(chǎn)分類與分級(jí)

ü 信息安全風(fēng)險(xiǎn)評(píng)估

ü 信息安全風(fēng)險(xiǎn)評(píng)估案例

ü 信息安全風(fēng)險(xiǎn)評(píng)估練習(xí)

ü 安全方針解讀

ü 信息安全組織解讀

ü 信息安全三級(jí)組織責(zé)任落實(shí)（行業(yè)三級(jí)結(jié)構(gòu)）

ü 信息安全內(nèi)審、管審、領(lǐng)導(dǎo)小組職責(zé)及工作分工

ü 項(xiàng)目中第三方人員的信息安全要求

ü 移動(dòng)設(shè)備管理常見(jiàn)措施

ü 遠(yuǎn)程辦公常見(jiàn)管理措施

是

3小時(shí)

第二天上午

ISO27001信息安全詳解

ü 資產(chǎn)管理解讀

ü 資產(chǎn)及資產(chǎn)屬性管理方法

ü 信息資產(chǎn)基線

ü 資產(chǎn)國(guó)標(biāo)分類

ü 資產(chǎn)價(jià)值生命周期管理

ü 建設(shè)資產(chǎn)模型案例

ü 信息分類介紹

ü 訪問(wèn)控制解讀

ü 訪問(wèn)管理執(zhí)行流程

ü 特殊權(quán)限賬號(hào)的檢查機(jī)制

ü 口令、賬號(hào)安全的應(yīng)用

ü 物理與環(huán)境安全解讀

ü 通信安全解讀

ü 防火墻介紹

ü 信息安全事件管理解讀

ü 信息安全事件與運(yùn)維事件流程合并介紹

ü 信息安全方面的業(yè)務(wù)連續(xù)性管理解讀

ü 業(yè)務(wù)連續(xù)性管理案例

ü 面向全員的試卷發(fā)放

是

3小時(shí)

第二天下午

ISO27001信息安全詳解

ü 密碼學(xué)解讀

ü 秘鑰的生命周期管理

ü 操作安全解讀

ü 操作運(yùn)行操作方面的檢查表練習(xí)

ü 銀行業(yè)變更管理案例

ü 銀行業(yè)容量管理案例

ü 黑白名單的使用介紹

ü 數(shù)據(jù)備份生命周期管理

ü 日志設(shè)計(jì)、查看、分析介紹

ü 信息系統(tǒng)獲取開(kāi)發(fā)和維護(hù)解讀

ü 系統(tǒng)開(kāi)發(fā)安全介紹

ü 符合項(xiàng)解讀

ü 面向IT的試卷發(fā)放

是

3小時(shí)