北京ISO27001信息安全培訓(xùn)班

主題

簡介

內(nèi)容

案例與互動

時間

*天上午

ISO27001宣貫

ü ISO27001概述

ü 為什么要做ISO27001

ü 國內(nèi)ISO27001現(xiàn)狀

ü ISO27001的治理架構(gòu)

ü ISO27001建設(shè)內(nèi)容

ü 信息安全三道防線及建設(shè)

ü ISO27001建設(shè)過程和建設(shè)方式

ü ISO27001技術(shù)評估和管理評估

ü ISO27001項目通過咨詢帶來的價值

ü 信息安全全員參與落地

領(lǐng)導(dǎo)問答

1.5小時左右

*天上午

ISO27001信息安全詳解

ü 信息安全基本定義與概念

ü 概述ISO信息安全標(biāo)準(zhǔn)族

ü 概述ISO27001信息安全正文和14個控制領(lǐng)域

ü 信息安全管理體系基本要素

ü 信息安全管理的目標(biāo)

ü 組織如何開展ISO27001建設(shè)

國際標(biāo)準(zhǔn)

1.5小時

*天下午

ISO27001信息安全詳解

ü 信息資產(chǎn)分類與分級

ü 信息安全風(fēng)險評估

ü 信息安全風(fēng)險評估案例

ü 信息安全風(fēng)險評估練習(xí)

ü 安全方針解讀

ü 信息安全組織解讀

ü 信息安全三級組織責(zé)任落實（行業(yè)三級結(jié)構(gòu)）

ü 信息安全內(nèi)審、管審、領(lǐng)導(dǎo)小組職責(zé)及工作分工

ü 項目中第三方人員的信息安全要求

ü 移動設(shè)備管理常見措施

ü 遠(yuǎn)程辦公常見管理措施

是

3小時

第二天上午

ISO27001信息安全詳解

ü 資產(chǎn)管理解讀

ü 資產(chǎn)及資產(chǎn)屬性管理方法

ü 信息資產(chǎn)基線

ü 資產(chǎn)國標(biāo)分類

ü 資產(chǎn)價值生命周期管理

ü 建設(shè)資產(chǎn)模型案例

ü 信息分類介紹

ü 訪問控制解讀

ü 訪問管理執(zhí)行流程

ü 特殊權(quán)限賬號的檢查機(jī)制

ü 口令、賬號安全的應(yīng)用

ü 物理與環(huán)境安全解讀

ü 通信安全解讀

ü 防火墻介紹

ü 信息安全事件管理解讀

ü 信息安全事件與運(yùn)維事件流程合并介紹

ü 信息安全方面的業(yè)務(wù)連續(xù)性管理解讀

ü 業(yè)務(wù)連續(xù)性管理案例

ü 面向全員的試卷發(fā)放

是

3小時

第二天下午

ISO27001信息安全詳解

ü 密碼學(xué)解讀

ü 秘鑰的生命周期管理

ü 操作安全解讀

ü 操作運(yùn)行操作方面的檢查表練習(xí)

ü 銀行業(yè)變更管理案例

ü 銀行業(yè)容量管理案例

ü 黑白名單的使用介紹

ü 數(shù)據(jù)備份生命周期管理

ü 日志設(shè)計、查看、分析介紹

ü 信息系統(tǒng)獲取開發(fā)和維護(hù)解讀

ü 系統(tǒng)開發(fā)安全介紹

ü 符合項解讀

ü 面向IT的試卷發(fā)放

是

3小時