課程大綱: ISO27001信息安全培訓(xùn)
ISO27001宣貫
ISO27001概述
為什么要做ISO27001
國(guó)內(nèi)ISO27001現(xiàn)狀
ISO27001的治理架構(gòu)
ISO27001建設(shè)內(nèi)容
信息安全三道防線及建設(shè)
ISO27001建設(shè)過程和建設(shè)方式
ISO27001技術(shù)評(píng)估和管理評(píng)估
ISO27001項(xiàng)目通過咨詢帶來的價(jià)值
信息安全全員參與落地
ISO27001信息安全詳解
信息安全基本定義與概念
概述ISO信息安全標(biāo)準(zhǔn)族
概述ISO27001信息安全正文和14個(gè)控制領(lǐng)域
信息安全管理體系基本要素
信息安全管理的目標(biāo)
組織如何開展ISO27001建設(shè)
ISO27001信息安全詳解
信息資產(chǎn)分類與分級(jí)
信息安全風(fēng)險(xiǎn)評(píng)估
信息安全風(fēng)險(xiǎn)評(píng)估案例
信息安全風(fēng)險(xiǎn)評(píng)估練習(xí)
安全方針解讀
信息安全組織解讀
信息安全三級(jí)組織責(zé)任落實(shí)(行業(yè)三級(jí)結(jié)構(gòu))
信息安全內(nèi)審、管審、領(lǐng)導(dǎo)小組職責(zé)及工作分工
項(xiàng)目中第三方人員的信息安全要求
移動(dòng)設(shè)備管理常見措施
遠(yuǎn)程辦公常見管理措施
ISO27001信息安全詳解
資產(chǎn)管理解讀
資產(chǎn)及資產(chǎn)屬性管理方法
信息資產(chǎn)基線
資產(chǎn)國(guó)標(biāo)分類
資產(chǎn)價(jià)值生命周期管理
建設(shè)資產(chǎn)模型案例
信息分類介紹
訪問控制解讀
訪問管理執(zhí)行流程
特殊權(quán)限賬號(hào)的檢查機(jī)制
口令、賬號(hào)安全的應(yīng)用
物理與環(huán)境安全解讀
通信安全解讀
防火墻介紹
信息安全事件管理解讀
信息安全事件與運(yùn)維事件流程合并介紹
信息安全方面的業(yè)務(wù)連續(xù)性管理解讀
業(yè)務(wù)連續(xù)性管理案例
面向全員的試卷發(fā)放
ISO27001信息安全詳解
密碼學(xué)解讀
秘鑰的生命周期管理
操作安全解讀
操作運(yùn)行操作方面的檢查表練習(xí)
銀行業(yè)變更管理案例
銀行業(yè)容量管理案例
黑白名單的使用介紹
數(shù)據(jù)備份生命周期管理
日志設(shè)計(jì)、查看、分析介紹
信息系統(tǒng)獲取開發(fā)和維護(hù)解讀
系統(tǒng)開發(fā)安全介紹
符合項(xiàng)解讀
面向IT的試卷發(fā)放
加入高級(jí)會(huì)員獲得助教答疑
