ISO/IEC27002資格認(rèn)證:IT主管的信息安全管理的必備素質(zhì)
基于ISO/IEC27002的信息安全(個人)資格認(rèn)證體系具有十分實(shí)用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認(rèn)證體系在基于國際信息安全*實(shí)踐標(biāo)準(zhǔn)的同時還強(qiáng)調(diào)了員工在企業(yè)中信息安全的意識。為確保信息安全方面在知識、能力和工作日常實(shí)踐中的適當(dāng)平衡,該認(rèn)證體系的發(fā)布是全球信息安全領(lǐng)域中的專家共同努的結(jié)果。
課程名稱: 基于ISO 27000的信息安全管理精要
培訓(xùn)課時: 2天(14小時)
目標(biāo)學(xué)員: 想要了解信息安全管理體系者
? 公司內(nèi)負(fù)責(zé)導(dǎo)入信息安全管理體系的人員
? 信息安全經(jīng)理
? IT*經(jīng)理
? 資深I(lǐng)T人員
? 項(xiàng)目經(jīng)理
? 系統(tǒng)管理員
? 信息安全管理員
IT服務(wù)工程師
培訓(xùn)目標(biāo): 通過本課程的學(xué)習(xí),學(xué)員能夠:
? 學(xué)習(xí)信息安全管理體系的*入門課程
? 了解信息安全及其重要性
? 明確什么是信息安全管理體系
? 明白如何依照ISO27000建立信息安全管理體系
? 使企業(yè)管理層及信息安全人員學(xué)習(xí)建立符合企業(yè)需要的信息安全管理制度
? 學(xué)習(xí)一套風(fēng)險分析和風(fēng)險管理方法,并學(xué)習(xí)資產(chǎn)分級分類方法
? 理解資產(chǎn)價值與重要性,做出弱點(diǎn)及威脅分析
? 具備成為企業(yè)內(nèi)部信息安全系統(tǒng)建置人員的技能和技巧
認(rèn)證證書: 在完成本課程的學(xué)習(xí)后,學(xué)員可以參加由EXIN提供的Information Security Foundation based on ISO/IEC 27002考試,通過這可以獲得由EXIN頒發(fā)的Information Security Foundation證書。
主講者:潘老師 IT管理研究咨詢中心 授權(quán)講師
從2001年開始跟蹤ITSM在我國的發(fā)展;
? IT服務(wù)咨詢業(yè)務(wù)規(guī)劃與實(shí)施;
IT服務(wù)咨詢業(yè)務(wù)團(tuán)隊(duì)組織與管理;
IT服務(wù)相關(guān)培訓(xùn)實(shí)施;
? IT服務(wù)產(chǎn)品設(shè)計(jì)與市場推廣;
組織與策劃企業(yè)客戶ISO20000體系的實(shí)施與審核
復(fù)雜IT服務(wù)解決方案策劃與設(shè)計(jì);
主要內(nèi)容
一、信息安全概述
1、信息安全是什么?
2、你的組織為什么需要信息安全管理?
3、信息安全事件及負(fù)面影響?
4、信息安全管理的目標(biāo)
5、國內(nèi)外信息安全現(xiàn)狀和趨勢
二、信息與業(yè)務(wù)目標(biāo)
1、信息系統(tǒng)和信息的價值
2、可用性、完整性和保密性
3、信息架構(gòu)
4、業(yè)務(wù)流程和信息
5、信息管理
6、小結(jié)與案例分析
三、威脅和風(fēng)險
1、風(fēng)險和信息安全風(fēng)險
2、風(fēng)險分析的類型
3、降低風(fēng)險的措施
4、威脅的類型
5、損失的類型
6、風(fēng)險應(yīng)對策略的類型
7、安全控制措施實(shí)施指南
8、小結(jié)與案例分析
四、業(yè)務(wù)資產(chǎn)和安全事件
1、業(yè)務(wù)資產(chǎn)概述
2、管理業(yè)務(wù)資產(chǎn)
3、業(yè)務(wù)資產(chǎn)分類和分級
4、管理信息安全事件
5、安全事件處理流程和角色
6、小結(jié)與案例分析
五、物理安全措施
1、物理安全
2、物理防護(hù)層次
3、警告與警報
4、消防安全
5、小結(jié)與案例分析
六、技術(shù)安全措施
1、邏輯訪問控制
2、信息系統(tǒng)的安全需求
3、密碼策略
4、密碼系統(tǒng)的類型
5、系統(tǒng)文件的安全
6、信息泄漏
7、小結(jié)與案例分析
七、組織&管理安全措施
1、 安全策略
2、人員安全
3、業(yè)務(wù)連續(xù)性管理
4、溝通和運(yùn)營流程
5、小結(jié)與案例分析
八、法律和法規(guī)
1、強(qiáng)制法規(guī)和符合性
2、知識產(chǎn)權(quán)保護(hù)
3、保護(hù)業(yè)務(wù)文檔
4、保護(hù)數(shù)據(jù)和個人隱私
5、防止IT設(shè)施的濫用
6、安全措施的評審和監(jiān)控
7、信息系統(tǒng)審計(jì)
8、小結(jié)與案例分析
九、信息安全管理的其他參考標(biāo)準(zhǔn)
1、BS17799
2、ISO13335
3、等級保護(hù)
十、總結(jié)與考試
1、信息安全管理考點(diǎn)復(fù)習(xí)
2、考試模擬練習(xí)
3、答疑與應(yīng)試
4、成功案例
