课程目录:ISOI27001信息安全管理培训
4401 人关注
(78637/99817)
课程大纲:

ISOI27001信息安全管理培训

 

 

 

第1部分 基本概念
信息安全的重要性
信息安全基本概念
信息安全管理的发展
信息安全管理体系的概要
信息安全的背景与趋势
信息安全的威胁与因应
安全系统管理八大定理
第2部分 风险管理
风险管理概念
风险识别
信息资产与价值评估
第3部分 信息安全管理体系
管理体系,条款4-8
信息安全风险评估与控制
安全系统的管理流程
信息安全之管理责任
信息全政策
信息安全目标控管
作业与环境的信息安全
信息安全的危机与例外管理
第4部分 基本概念和术语
基本概念和术语
控制目标和控制措施
A.5信息安全方针
A.6信息安全组织
A.7资产管理
A.8人力资源的安全
A.9物理和环境的安全
A.10通讯和操作管理
第5部分 信息安全体系审核
信息管理与人力安全
过程导向内部审核
管理审查与持续改善
课前练习:探索ISO 27001:2005
信息安全系统审核
规划与准备—手册审查
规划与准备—审核计划
规划与准备—审核查检表
第6部分 信息系统相关标准介绍&等保分保简介
信息安全技术--信息系统安全保障评估框架
信息安全技术--信息系统安全通用技术要求
信息安全技术 网络基础安全技术要求
信息安全技术 信息系统安全工程管理要求