<ul id="8eaoi"></ul> 培訓簡介
1.1 課程簡介
在現在的互聯網環境下,信息安全事件頻發,對企業的運營造成了重大的影響和破壞,信息安全顯得越來越重要,本課程重在向學員概述ISO27001 信息安全管理體系和等級保護框架,列出常見信息安全風險及給出相應的預防控制措施。
1.2 培訓收益
使學員了解到ISO27001標準的框架體系;
使學員了解IS027001:2013版的14個控制領域,以及主要的控制措施建議,并通過控制措施實施案例,讓學員了解不同行業的控制實施特點;
使學員了解等級保護的基本概念和核心思想;
使企業管理層及信息安全人員學習建立符合企業需要的信息安全管理制度;
學習一套風險分析和風險管理方法,并學習資產分類分級方法;
理解資產價值與重要性,做出弱點及威脅分析;
識別常見風險,并針對性形成相應預防及控制措施。
1.3 培訓對象
想要了解信息安全管理體系者
公司內負責導入信息安全管理體系的人員
信息安全經理
IT部門經理
資深IT人員
項目經理
系統管理員
信息安全管理員
1.4 培訓時間
6小時
1.5 課程大綱
本課程由易聆科系統管理講師精心打造,內容及案例全部來源于實踐,既真實又生動。課程主要內容如下:
ISO27001信息安全:
? 信息安全基本定義與概念
? 概述ISO信息安全標準族
? 概述ISO27001信息安全正文和14個控制領域
? 信息安全管理體系基本要素
? 信息安全管理的目標
? 信息資產分類與分級
? 信息安全風險評估
等級保護概述:
等級概念概述
? 等級保護實施過程概述
常見信息安全風險及預防:
常見信息安全風險舉例及預防控制措施
? 信息資產保護與信息分級
? 人力資源安全管理
? 物理環境與設備安全
? 訪問控制
? 供應商管理
? 符合性
