首页 > 公开课 > 信息安全 > 网络安全管理体系ISO27001国际认证

网络安全管理体系ISO27001国际认证

一、 培训收益

  通过此次课程培训,可使学习者获得如下收益:

  1. 增强学员对信息安全的整体认识和防范能力;

  2. 采取案例、角色扮演等教学方式,注重信息安全管理实践经验的传递;

  3. 以开放式风格授课,学员可以与讲师讨论各种信息安全管理的困惑,共同探讨信息安全管理的最佳途径;

  4. 不但可以获取大量信息安全管理实践经验,还能够获得权威机构ISO 27001 Foundation认证证书;

  5. 在实际工作中提升企业的整体信息安全水平。

二、 培训特色

  1.理论与实践相结合、案例分析与行业应用穿插进行;

  2.专家精彩内容解析、学员专题讨论、分组研究;

  3.通过全面知识理解、专题技能和实践结合的授课方式。

三、 日程安排

时间 模块 内容 分析
第一天
上午
信息安全管理体及
ISO 27001标准
▷信息安全面临的风险与挑战
▷信息安全工作的误区
▷信息安全管理体系ISMS/ISO27001的收益
▷IT风险与信息安全的关系
▷信息安全技术、流程、管理
▷ISO 27000标准族
▷ISO 27001标准发展历史
▷信息安全管理体系基本要素
▷ISO 27001标准内容条款
资深讲师讲解+ 案例分析
第一天
下午
信息安全风险评估 ▷风险管理概述与基本概念及框架
▷信息资产分类与分级
▷风险识别、风险分析、风险评价、风险处置
▷风险评估案例与实操
▷现状调研阶段、制度审核、现场访谈、技术评估走查审核
▷风险评估实施工具
▷利用工具实施风险评估与管理
结合ISMS(ISO27001)项目实施过程进行实战讲解 并辅以案例分析教学
第二天
上午
信息安全风险评估流程 ▷信息安全风险评估流程
▷资产的分类
▷资产的机密性,完整性和可用性
▷威胁的识别
▷脆弱性的识别
▷风险分析
▷风险评估文档
▷(一)某OA系统风险评估方案
▷(二)某业务信息系统风险评估方案
▷信息安全风险评估流程演示系统说明
结合ISMS(ISO27001)项目实施过程进行实战讲解、并辅以案例分析教学
信息安全管理体系
实施过程及 运行与审核
▷信息安全管理体系文件编写、体系建立
▷信息安全管理体系管理评审
▷信息安全管理体系案例
▷ISMS体系运行与优化
▷内部审核/管理评审
▷项目阶段总结与项目汇报
资深讲师讲解+ 案例分析
第二天
下午
ISO27001信息安全控制
措施及应试辅导
▷信息安全方针、策略与目标
▷信息安全组织架构与职责
▷信息资产保护与信息分级
▷人力资源安全管理
▷物理环境与设备安全
▷通信安全
▷操作安全管理
▷密码密钥管理
▷访问控制
▷符合性
▷关键控制措施实施案例
▷信息安全事故管理
▷业务连续性管理
▷模拟考试
资深讲师讲解+ 案例分析
学习考核与业内经验交流
四、 授课专家

  商老师 十八年IT职业培训生涯,16000学时授课经历,国内IT培训金牌讲师。具有丰富的教学和实践经验,对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训,在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。

  袁老师 信息安全架构设计、体系规划、12年网络工作经验,8年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。

  刘老师 高级技术专家,长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核,人工智能,逆向分析,漏洞分析及利用等有一定的造诣,多次承担、参与国家项目,并曾经长期承担安管中心等机构的一些恶意代码分析工作。

  贺老师 信息安全与IT服务管理领域专家, 持有CISP,NISP,初级等级保护测评师证书,网络规划设计师,NSACE讲师,并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员,拥有15年IT工作经验, 9年信息安全实践经验。 涉及WEB管理,系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理,渗透测试,信息产品安全管理,白盒黑盒安全测试等多方面工作。