信息安全管理体系规划课程培训大纲

1、27001信息安全管理基础

当前信息安全面临的严峻形势

信息安全保护方法

信息安全管理体系标准27000

27000十一个域重点控制项介绍

信息安全管理体系的建设方法

2、信息安全风险评估方法与实践

企业IT风险概述

信息安全风险评估方法与步骤

3、信息安全现状调研

现场访谈经验介绍

IT系统人工技术评估方法

 网络架构与设备安全评估

主机系统安全评估

数据库安全评估

应用系统安全评估

IT系统工具评估方法

信息安全管理调研方法

4、信息安全基线风险评估

◆信息安全基线评估方法

◆利用27001标准进行基线评估

◆利用等级保护标准进行基线评估

◆其他基线评估方法

5、信息安全详细风险评估

◆信息资产的识别与分类

◆IT系统漏洞与威胁分析方法

◆信息资产/资产组详细风险评估方法

◆IT流程风险评估方法

◆应用系统风险评估方法

◆信息安全风险组合管理

6、信息安全架构与规划

◆信息安全架构设计的理论与方法

◆适用信息安全架构模型

◆信息安全实施项目提炼

◆信息安全实施项目的优先级

◆信息安全实施项目实施规划

7、27001信息安全管理体系的建立

◆信息安全体系策划与准备

◆建立信息安全管理体系设计

◆信息安全管理体系文件编写

◆信息安全管理体系运行

◆体系的审核与管理评审

◆ISMS体系运行重点与难点分析

8、某集团公司ISMS案例分析

◆某集团公司信息安全现状

◆某集团公司建立信息安全体系的思路与方法

◆某集团公司实施ISMS的过程

◆某集团公司实施ISMS给组织带来的利益及存在的问题

◆学员分析与讨论

培训收益

本课程讲解27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项，并通过27001成功案例的分析，使学员理解信息安全管理对保证组织信息安全的重要性，掌握在组织内部进行信息安全风险评估、建立27001体系的方法。

  微信咨询

随时听讲课

聚焦技术实践