培訓(xùn)主題

培訓(xùn)目的

培訓(xùn)內(nèi)容

教學(xué)方式

一、信息安全概述

使學(xué)員對(duì)信息安全的需求、架構(gòu)、生命周期管理有正確的理解與認(rèn)識(shí)

 信息安全發(fā)展現(xiàn)狀與趨勢(shì)分析

 信息安全頂層設(shè)計(jì)

 信息安全架構(gòu)與企業(yè)架構(gòu)

 信息安全模型、原則

 信息安全域分析、部署

 基于過程的信息安全流程分析

資深講師講解為主、案例分析

二、ISO27001/ISMS/信息安全管理體系概述

讓學(xué)員深刻認(rèn)識(shí)信息安全管理的重要性，避開信息安全工作中常見的誤區(qū)、深刻理解信息安全三分技術(shù)、七分管理的體系

 信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)

 信息安全工作的誤區(qū)

 如何實(shí)現(xiàn)信息安全

 信息安全管理體系ISMS/ISO27001的收益

 IT風(fēng)險(xiǎn)與信息安全的關(guān)系

 信息安全技術(shù)、流程、管理

資深講師講解為主

三、

ISMS/ISO 27001標(biāo)準(zhǔn)簡介

讓學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系

 信息安全基本定義與概念

 ISO 27000標(biāo)準(zhǔn)族

 ISO 27001標(biāo)準(zhǔn)發(fā)展歷史

 信息安全管理體系基本要素

 ISO 27001標(biāo)準(zhǔn)內(nèi)容條款

資深講師講解為主

四、

信息安全風(fēng)險(xiǎn)評(píng)估

使學(xué)員了解安全現(xiàn)狀調(diào)研與信息安全風(fēng)險(xiǎn)評(píng)估與管理的理論基礎(chǔ)、方法、實(shí)施過程，及相應(yīng)實(shí)施工具，指導(dǎo)學(xué)員在組織中開展信息安全風(fēng)險(xiǎn)管理工作。

 風(fēng)險(xiǎn)管理概述與基本概念及框架

 信息資產(chǎn)分類與分級(jí)

 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置

 風(fēng)險(xiǎn)評(píng)估案例與實(shí)操

 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評(píng)估走查審核

 風(fēng)險(xiǎn)評(píng)估實(shí)施工具

 利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理

案例分析教學(xué)

角色扮演教學(xué)

五、

信息安全規(guī)劃

使學(xué)員掌握如何從安全問題、需求轉(zhuǎn)化成安全規(guī)劃，指導(dǎo)信息安全工作落實(shí)的方法。

 信息安全規(guī)劃與IT規(guī)劃的關(guān)系

 設(shè)計(jì)信息安全體系框架

 制定信息安全實(shí)施藍(lán)圖

 信息安全實(shí)施規(guī)劃

全面實(shí)戰(zhàn)教學(xué)

六、ISO27001/ISMS

信息安全管理體系實(shí)施過程

讓學(xué)員了解體系實(shí)施的PDCA過程

 信息安全管理體系文件編寫、體系建立、

 信息安全體系內(nèi)部審核、有效測量

 信息安全管理體系管理評(píng)審

 信息安全管理體系案例

全面實(shí)戰(zhàn)教學(xué)

七、ISO27001/ISMS

信息安全體系運(yùn)行與審核

使學(xué)員理解安全管理標(biāo)準(zhǔn)的內(nèi)容，如何在組織內(nèi)落實(shí)信息安全管理工作的方法，并通過案例分析明確ISMS項(xiàng)目的成功關(guān)鍵因素等，如何順利通過體系認(rèn)證

 ISMS體系運(yùn)行與優(yōu)化

 內(nèi)部審核

 管理評(píng)審

 外部認(rèn)證

 項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)

結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過程進(jìn)行實(shí)戰(zhàn)講解

并輔以案例分析教學(xué)

八、ISO27001/ISMS/信息安全控制措施

使學(xué)員了解ISO27001標(biāo)準(zhǔn)*新版的14個(gè)控制領(lǐng)域，以及主要的控制措施建議，包括信息安全涉及的各方面內(nèi)容，并通過控制措施實(shí)施案例，讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)

 信息安全方針、策略與目標(biāo)

 信息安全組織架構(gòu)與職責(zé)

 信息資產(chǎn)保護(hù)與信息分級(jí)

 人力資源安全管理

 物理環(huán)境與設(shè)備安全

 通信安全

 操作安全管理

 密碼密鑰管理

 訪問控制

 符合性

 關(guān)鍵控制措施實(shí)施案例

 信息安全事故管理

 業(yè)務(wù)連續(xù)性管理

 供應(yīng)商管理信息系統(tǒng)獲取、開發(fā)與維護(hù)

資深講師講解為主

九、ISO27001 Foundation應(yīng)試輔導(dǎo)

讓學(xué)員按照考試大綱充分準(zhǔn)備，順利取得證書

 考試重點(diǎn)提示

 考試樣題講解

 模擬考試

串講+模擬考試