谷安信息安全管理体系规划课程简介

信息安全管理体系从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系,为保障信息的机密性、完整性和可用性提供了典范。依据27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”,确保组织业务的持续运营,维护企业的竞争优势。

信息安全管理体系包括两部分,《信息安全管理实践规范》和《信息安全管理体系规范》。27001广泛地涵盖了所有的信息安全议题,如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等。信息安全管理体系已经成为国际公认的信息安全实施标准,适用于各种产业与组织。在全球范围内得到广泛的认可,被许多国家转化为国家标准。

 

 

谷安信息安全管理体系规划课程培训大纲

第一天

127001信息安全管理基础

当前信息安全面临的严峻形势

信息安全保护方法

信息安全管理体系标准27000

27000十一个域重点控制项介绍

信息安全管理体系的建设方法

2、信息安全风险评估方法与实践

企业IT风险概述

信息安全风险评估方法与步骤

3、信息安全现状调研

现场访谈经验介绍

IT系统人工技术评估方法

 网络架构与设备安全评估

主机系统安全评估

数据库安全评估

应用系统安全评估

IT系统工具评估方法

信息安全管理调研方法

第二天

4、信息安全基线风险评估

◆信息安全基线评估方法

◆利用27001标准进行基线评估

◆利用等级保护标准进行基线评估

◆其他基线评估方法

5、信息安全详细风险评估

◆信息资产的识别与分类

IT系统漏洞与威胁分析方法

◆信息资产/资产组详细风险评估方法

IT流程风险评估方法

◆应用系统风险评估方法

◆信息安全风险组合管理

6、信息安全架构与规划

◆信息安全架构设计的理论与方法

◆适用信息安全架构模型

◆信息安全实施项目提炼

◆信息安全实施项目的优先级

◆信息安全实施项目实施规划

第三天

727001信息安全管理体系的建立

◆信息安全体系策划与准备

◆建立信息安全管理体系设计

◆信息安全管理体系文件编写

◆信息安全管理体系运行

◆体系的审核与管理评审

ISMS体系运行重点与难点分析

8、某集团公司ISMS案例分析

◆某集团公司信息安全现状

◆某集团公司建立信息安全体系的思路与方法

◆某集团公司实施ISMS的过程

◆某集团公司实施ISMS给组织带来的利益及存在的问题

◆学员分析与讨论

培训收益

本课程讲解27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项,并通过27001成功案例的分析,使学员理解信息安全管理对保证组织信息安全的重要性,掌握在组织内部进行信息安全风险评估、建立27001体系的方法。

信息安全管理体系规划培训时间及教材

本课程根据客户需求对培训内容、时间、地点、形式等会有所调整,最终培训费用和报价请联系GooAnn确认。

 

谁适合参加信息安全管理体系规划培训

准备以信息化来提升企业管理水平和竞争优势的总裁、CEO、总经理等;

负责企业管理创新、业务创新和信息化建设的副总裁、企业首席信息官(CIO

企业信息化部门领导、企业其他部门中高层管理人员

负责企业信息安全体系建设、管理和实施的技术人员

对信息安全体系规划感兴趣的其它人员

 

谷安信息安全管理体系规划讲师详情查

更多关于信息安全管理体系规划的问题,请查看(安帮网www.sec580.com)或联系我们,我们竭诚为您服务!

更多课程请参见(http://px.gooann.com/

 

 

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)