培訓目標:通過本課程的學習�,學員能夠:
1、學習信息安全管理體系的*入門課程
2�����、了解信息安全及其重要性
3�、明確什么是信息安全管理體系
4�、明白如何依照ISO27000建立信息安全管理體系
5、使企業管理層及信息安全人員學習建立符合企業需要的信息安全管理制度
6、學習一套風險分析和風險管理方法,并學習資產分級分類方法
7、理解資產價值與重要性����,做出弱點及威脅分析
8�����、具備成為企業內部信息安全系統建置人員的技能和技巧
課程大綱:一��、信息安全概述
1、信息安全是什么����?
2�、你的組織為什么需要信息安全管理��?
3�、信息安全事件及負面影響�?
4、信息安全管理的目標
5�、國內外信息安全現狀和趨勢
二���、信息與業務目標
1�����、信息系統和信息的價值
2���、可用性��、完整性和保密性
3��、信息架構
4、業務流程和信息
5、信息管理
6�����、小結與案例分析
三�、威脅和風險
1、風險和信息安全風險
2、風險分析的類型
3�、降低風險的措施
4�����、威脅的類型
5、損失的類型
6、風險應對策略的類型
7�、安全控制措施實施指南
8����、小結與案例分析
四��、業務資產和安全事件
1�、業務資產概述
2���、管理業務資產
3����、業務資產分類和分級
4、管理信息安全事件
5�����、安全事件處理流程和角色
6�、小結與案例分析
五���、物理安全措施
1��、物理安全
2��、物理防護層次
3、警告與警報
4���、消防安全
5、小結與案例分析
六���、技術安全措施
1、邏輯訪問控制
2�、信息系統的安全需求
3�����、密碼策略
4���、密碼系統的類型
5����、系統文件的安全
6�����、信息泄漏
7���、小結與案例分析
七��、組織&管理安全措施
1、 安全策略
2、人員安全
3��、業務連續性管理
4��、溝通和運營流程
5、小結與案例分析
八����、法律和法規
1��、強制法規和符合性
2、知識產權保護
3��、保護業務文檔
4����、保護數據和個人隱私
5、防止IT設施的濫用
6�����、安全措施的評審和監控
7��、信息系統審計
8���、小結與案例分析
九���、信息安全管理的其他參考標準
1���、BS17799
2����、ISO13335
3�����、等級保護
十、總結與考試
1、信息安全管理考點復習
2、考試模擬練習
3�����、答疑與應試(上機考試)
