课程介绍

在现在的互联网环境下，信息安全事件频发，对企业的运营造成了重大的影响和破坏，信息安全显得越来越重要，本课程重在向学员概述IS027001 信息安全管理体系列出常见信息安全风险及给出相应的预防控制措施。

学员基础

◆想要了解信息安全管理体系者

◆公司内负责导入信息安全管理体系的人员

◆负责体系建设导入的部门如：知识产权与法务部

◆信息安全经理

◆IT部门经理

◆IT人员

◆项目经理

◆系统管理员

◆信息安全管理员

◆质量保 障团队

培训目标

◆使学员了解到IS027001标准的框架体系；

◆使学员了解IS027001：2013版的14个控制领域，以及主要的控制措施建议，并通过控制措施实施案例，让学员

了解不同行业的控制实施特点；

◆使学员掌握IS027001体系建设的方法和要领；

◆使企业管理层及信息安全人员学习建立符合企业需要的信息安全管理制度；

◆学习一套风险分析和风险管理方法，并学习资产分类分级方法；

◆理解资产价值与重要性，做出弱点及威胁分析；

◆识别常见风险，并针对性形成相应预防及控制措施。

课程大纲：

IS027001宣贯

IS027001概述

为什么要做IS027001

国内IS027001现状

IS027001的治理架构

IS027001建设内容

信息安全三道防线及建设

IS027001建设过程和建设方式

IS027001技术评估和管理评估

IS027001项目通过咨询带来的价值

信息安全全员参与落地

领导问答

1.5小时左右

IS027001信息安全详解

信息安全基本定义与概念

概述IS0信息安全标准族

概述IS027001信息安全正文和14个控制领域

信息安全管理体系基本要素

信息安全管理的目标

组织如何开展IS027001建设

国际标准

IS027001信息安全详解

信息资产分类与分级

信息安全风险评估

信息安全风险评估案例

信息安全风险评估练习

安全方针解读

信息安全组织解读

信息安全三级组织责任落实（行业三级结构）

信息安全内审、管审、领导小组职责及工作分工

项目中第三方人员的信息安全要求

移动设备管理常见措施

远程办公常见管理措施

IS027001信息安全详解

资产管理解读

资产及资产属性管理方法

信息资产基线

资产国标分类

资产价值生命周期管理

建设资产模型案例

信息分类介绍

访问控制解读

访问管理执行流程

特殊权限账号的检查机制

口令、账号安全的应用

物理与环境安全解读

通信安全解读

防火墙介绍

信息安全事件管理解读

信息安全事件与运维事件流程合并介绍

信息安全方面的业务连续性管理解读

业务连续性管理案例

面向全员的试卷发放

IS027001信息安全详解

密码学解读

秘钥的生命周期管理

操作安全解读

操作运行操作方面的检查表练习

银行业变更管理案例

银行业容量管理案例

黑白名单的使用介绍

数据备份生命周期管理

日志设计、查看、分析介绍

信息系统获取开发和维护解读

系统开发安全介绍

符合项解读

面向IT的试卷发放

等..课程

中科信软技术服务机构（已成立14年）→14年期间，为各大企业提供：各种软件培训、定制培训、技术咨询、技术支持

时间灵活地点灵活(北上广深、成都、武汉都有上课点)，人数灵活，师资丰富、可按您的需求给您定制课程、匹配教师。

小班授课，公开课，内训特殊技术订制培训或咨询

技术培训，技术咨询，项目承接，专jia外包

咨询： 赵老师

咨询： （课程安排和价格详情请联系我们！）