《ISO27001信息安全管理體系&等級(jí)保護(hù)概述及 常見(jiàn)安全風(fēng)險(xiǎn)及預(yù)測(cè)

課程大綱:

培訓(xùn)簡(jiǎn)介
1.1 課程簡(jiǎn)介
在現(xiàn)在的互聯(lián)網(wǎng)環(huán)境下，信息安全事件頻發(fā)，對(duì)企業(yè)的運(yùn)營(yíng)造成了重大的影響和破壞，信息安全顯得越來(lái)越重要，本課程重在向?qū)W員概述ISO27001 信息安全管理體系和等級(jí)保護(hù)框架，列出常見(jiàn)信息安全風(fēng)險(xiǎn)及給出相應(yīng)的預(yù)防控制措施。
1.2 培訓(xùn)收益
使學(xué)員了解到ISO27001標(biāo)準(zhǔn)的框架體系；
使學(xué)員了解IS027001：2013版的14個(gè)控制領(lǐng)域，以及主要的控制措施建議，并通過(guò)控制措施實(shí)施案例，讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)；
使學(xué)員了解等級(jí)保護(hù)的基本概念和核心思想；
        使企業(yè)管理層及信息安全人員學(xué)習(xí)建立符合企業(yè)需要的信息安全管理制度；
        學(xué)習(xí)一套風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理方法，并學(xué)習(xí)資產(chǎn)分類(lèi)分級(jí)方法；
理解資產(chǎn)價(jià)值與重要性，做出弱點(diǎn)及威脅分析；
識(shí)別常見(jiàn)風(fēng)險(xiǎn)，并針對(duì)性形成相應(yīng)預(yù)防及控制措施。
1.3 培訓(xùn)對(duì)象
想要了解信息安全管理體系者 
公司內(nèi)負(fù)責(zé)導(dǎo)入信息安全管理體系的人員 
信息安全經(jīng)理
IT部門(mén)經(jīng)理
資深I(lǐng)T人員
項(xiàng)目經(jīng)理
系統(tǒng)管理員
信息安全管理員
1.4 培訓(xùn)時(shí)間
      6小時(shí)
1.5 課程大綱
本課程由易聆科系統(tǒng)管理講師精心打造，內(nèi)容及案例全部來(lái)源于實(shí)踐，既真實(shí)又生動(dòng)。課程主要內(nèi)容如下：


ISO27001信息安全:
? 信息安全基本定義與概念
? 概述ISO信息安全標(biāo)準(zhǔn)族
? 概述ISO27001信息安全正文和14個(gè)控制領(lǐng)域
? 信息安全管理體系基本要素
? 信息安全管理的目標(biāo)
? 信息資產(chǎn)分類(lèi)與分級(jí)
? 信息安全風(fēng)險(xiǎn)評(píng)估


等級(jí)保護(hù)概述:
等級(jí)概念概述
? 等級(jí)保護(hù)實(shí)施過(guò)程概述


常見(jiàn)信息安全風(fēng)險(xiǎn)及預(yù)防:
常見(jiàn)信息安全風(fēng)險(xiǎn)舉例及預(yù)防控制措施
? 信息資產(chǎn)保護(hù)與信息分級(jí) 
? 人力資源安全管理 
? 物理環(huán)境與設(shè)備安全 
? 訪(fǎng)問(wèn)控制 
? 供應(yīng)商管理
? 符合性