一、课程收益
通过本课程学习，使学员了解信息安全基本概念，提高信息安全风险意识；掌握信息安全管理体系建设ISMS；掌握风险评估，风险处理等风险管理技能；掌握信息安全事件的分类与分级，信息安全应急响应流程，应急演练等。

二、培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行；
2.专家精彩内容解析、学员专题讨论、分组研究；
3.通过全面知识理解、专题技能和实践结合的授课方式。

三、培训时长
共计5天，每天6课时

四、培训大纲

时间	授课大纲
第一天 上午	信息安全概述 信息安全威胁 提高信息安全意识 信息安全发展趋势 信息安全要素 信息数据的机密性 信息数据完整性 信息数据认证
第一天 下午	信息安全风险管理 信息安全风险评估 信息安全风险评价 信息安全风险控制措施 企业信息安全风险评估案例介绍 企业信息安全风险评估的背景和范围 企业信息安全风险评估评估方式 讨论
第二天 上午	企业信息安全风险评估资产识别 企业信息安全风险评估资产赋值（CIA赋值） 企业信息安全风险评估资产分级 企业信息安全风险评估威胁的识别 企业信息安全风险评估威胁的赋值 企业信息安全风险评估脆弱性识别 企业信息安全风险评估脆弱性赋值 讨论
第二天 下午	企业信息安全风险分析 企业信息安全风险计算 企业信息安全风险统计 信息系统安全审计 信息系统安全审计指南 信息系统安全风险评估指南 讨论
第三天 上午	信息安全管理体系介绍 信息安全管理体系建设ISMS 管理学模型PDCA 信息安全管理体系ISMS 设计 信息安全管理体系ISMS 实施 信息安全管理体系ISMS 运行 信息安全管理体系ISMS 检查 信息安全管理体系ISMS 审核 信息安全管理体系ISMS 保持和改进 讨论
第三天 下午	信息安全管理体系ISMS建设案例 案例背景介绍 启动项目 定义ISMS目标和范围 确定ISMS方针 内部审核/管理评审 文件体系建设 信息安全体系建设ISMS指南 讨论
第四天 上午	应急响应的概述 信息安全事件的分类 信息安全事件的分级 国际应急响应组织 国家应用响应组织 应急响应组织架构 应急预案/应急预案的编制 讨论
第四天 下午	应急演练与演习 应急演练的操作流程 应急响应的六个阶段 恢复点目标RPO 恢复时间目标RTO 讨论
第五天 上午	灾难备份组织架构 灾难的备份技术 DAS/NAS/SAN RAID-0/RAID-1/RAID-5 备份技术/完全备份/增量备份/差量备份 备用场所（冷站/温站/热站/移动站/镜像站） 讨论
第五天 下午	信息系统灾难恢复等级 组织容灾策略构建（数据容灾/系统容灾/应用容灾） 灾难恢复规划 灾难恢复需求分析 灾难恢复策略制定 灾难恢复策略实现 灾难恢复预案的制定和管理 讨论