課程介紹 隨著網(wǎng)絡(luò)安全法的出臺,從中央到企業(yè)越來越認(rèn)識到安全管理在整個(gè)企業(yè)運(yùn)營管理中的重要性,而作為信息安全管理方面最著名的國際標(biāo)準(zhǔn)—ISO/IEC 27001(簡稱ISMS),則成為可以指導(dǎo)我們現(xiàn)實(shí)信息安全管理工作最好的參照標(biāo)準(zhǔn)。ISO27001以符合現(xiàn)代管理學(xué)的PDCA為架構(gòu)涉及14給管理領(lǐng)域和114項(xiàng)控制目標(biāo),包含了企業(yè)信息安全管理的各個(gè)維度,即從人員安全到資產(chǎn)安全、從供應(yīng)商安全到法律法規(guī)的符合。
學(xué)員基礎(chǔ) IT經(jīng)理、信息中心主任
信息安全經(jīng)理、資深I(lǐng)T人員
信息安全廠商技術(shù)、研發(fā)人員
信息安全廠商售前、服務(wù)人員
風(fēng)險(xiǎn)管理人員、IT審計(jì)人員
信息安全體系建設(shè)與維護(hù)人員
有意學(xué)習(xí)信息安全管理的人員
課程目標(biāo) 掌握ISO27001體系框架和PDCA結(jié)構(gòu)
掌握風(fēng)險(xiǎn)評估過程和基本應(yīng)用
掌握信息安全管理績效設(shè)計(jì)的方法
了解信息安全管理內(nèi)審和管理評審工作
掌握信息安全管理體系建設(shè)過程
理解ISO27001國際標(biāo)準(zhǔn)的14個(gè)領(lǐng)域和114項(xiàng)控制的要求和語義
課程大綱
課程模塊
|
課程內(nèi)容
|
簡介背景及定義
|
l ISO/IEC 27001:2013介紹
l ISO/IEC 27001歷史
l ISO/IEC 27001最新狀態(tài)
l ISO/IEC 27001定義
l 組織為什么要建設(shè)ISO/IEC 27001
|
ISO27000簇介紹
|
l ISO/IEC 27000-2014介紹
l ISO/IEC 27001-2013介紹
l ISO/IEC 27002-2013介紹
l ISO/IEC 27003-2010介紹
l ISO/IEC 27004-2009介紹
l ISO/IEC 27005-2011介紹
l
|
ISMS領(lǐng)導(dǎo)力和支持
|
l 信息安全管理體系-領(lǐng)導(dǎo)力
l 信息安全管理領(lǐng)導(dǎo)承諾
l 最高管理者角色和職責(zé)、
l 信息安全管理體系方針
l 信息安全管理體系組織架構(gòu)及角色職責(zé)
l 信息安全管理體系資源與能力
l 信息安全管理體系意識與溝通
|
ISMS規(guī)劃和運(yùn)營
|
l 適用性聲明
l 績效評估
l 持續(xù)改進(jìn)
l 風(fēng)險(xiǎn)和機(jī)會
l 風(fēng)險(xiǎn)評估
l 風(fēng)險(xiǎn)識別、分析和測量
l 風(fēng)險(xiǎn)處置策略
l 風(fēng)險(xiǎn)處置計(jì)劃
l 信息安全目標(biāo)
l 運(yùn)行規(guī)劃&控制
l 內(nèi)部審核
l 管理評審
l 不符合和糾正措施
|
信息安全控制的目標(biāo)和控制
|
l 信息安全策略
l 信息安全組織
l 人力資源安全
l 資產(chǎn)管理
l 訪問控制
l 密碼學(xué)
l 物理和環(huán)境安全
l 操作安全
l 通信安全
l 系統(tǒng)獲取開發(fā)和維護(hù)
l 供應(yīng)商關(guān)系
l 信息安全事件管理
l 業(yè)務(wù)連續(xù)性管理的信息安全方面
l 符合性
|
總結(jié)和回顧
|
l 知識要點(diǎn)總結(jié)
l 考點(diǎn)分析
|
獲得ISO/IEC 27001認(rèn)證
|
l 獲取ISO27001 Founda認(rèn)證
|