全国统一学习专线 8:30-21:00
课程详情 在线报名
基于ISO 27000的信息安全管理精要
培训课时:24课时(脱产班3天、双休班3天、晚班6个晚上)
培训费用:
5500元(含威特教育推荐课程资料和自编资料)
6500元(含威特教育推荐课程资料、自编资料及认证费)
培训目标:
学习信息安全管理体系的*入门课程
了解信息安全及其重要性
明确什么是信息安全管理体系
明白如何依照ISO27000建立信息安全管理体系
使企业管理层及信息安全人员学习建立符合企业需要的信息安全管理制度
学习一套风险分析和风险管理方法,并学习资产分级分类方法
理解资产价值与重要性,做出弱点及威胁分析
具备成为企业内部信息安全系统建置人员的技能和技巧
课程大纲:
1、信息安全概述
· 信息安全是什么?
· 你的组织为什么需要信息安全管理?
· 信息安全事件及负面影响?
· 信息安全管理的目标
· 国内外信息安全现状和趋势
2、信息与业务目标
· 信息系统和信息的价值
· 可用性、完整性和保密性
· 信息架构
· 业务流程和信息
· 信息管理
· 小结与案例分析
3、威胁和风险
· 风险和信息安全风险
· 风险分析的类型
· 降低风险的措施
· 威胁的类型
· 损失的类型
· 风险应对策略的类型
· 安全控制措施实施指南
· 小结与案例分析
4、业务资产和安全事件
· 业务资产概述
· 管理业务资产
· 业务资产分类和分级
· 管理信息安全事件
· 安全事件处理流程和角色
· 小结与案例分析
5、物理安全措施
· 物理安全
· 物理防护层次
· 警告与警报
· 消防安全
· 小结与案例分析
6、技术安全措施
· 逻辑访问控制
· 信息系统的安全需求
· 密码策略
· 密码系统的类型
· 系统文件的安全
· 信息泄漏
· 小结与案例分析
7、组织&管理安全措施
· 安全策略
· 人员安全
· 业务连续性管理
· 沟通和运营流程
· 小结与案例分析
8、法律和法规
· 强制法规和符合性
· 知识产权保护
· 保护业务文档
· 保护数据和个人隐私
· 防止IT设施的滥用
· 安全措施的评审和监控
· 信息系统审计
· 小结与案例分析
9、信息安全管理的其他参考标准
· BS17799
· ISO13335
· 等级保护
10、总结与考试
· 信息安全管理考点复习
· 考试模拟练习
· 答疑与应试(上机考试)
威特教育之——特色
威特教育的ISO27000和ISO27001培训在杭州乃至浙江地区占有55%的市场份额。浙大网新、浙大快威、浙江移动、杭州移动、温州移动、吉林移动、浙江爱特、杭州荣志、浙大图灵、浙江烟草、杭州烟草、金华烟草、丽水烟草、萧山国际机场、浙江工商管理局、*民生银行、*银行、杭州银行、交通银行、开发银行、IBM、惠普、联想、西门子、诺基亚、杭州市海关等行政*、企业客户以及数以十计的系统集成商和电信运商成为杭州威特教育的企业会员,*杭州威特教育作为ISO27000和ISO27001培训提供商。良好的口碑来源于威特教育一贯的对培训质量负责的态度和优质的教学质量的保障。
威特教育之——服务:
1、终生免费不限次数重听所报课程,试听制度保障
2、强调动手能力,实战能力,重视理论联系实际
获得认证的实力保障:
1、完备的实验环境,加强实验环节,切实提高学员的动手能力。
2、资深技术实力及安全经验丰富的IT企业资深项目经理和信息安全经理讲师授课,将讲师的一些信息安全的实践经验,与学员进行交流,达到学以至用,学有所成。
3、引进国际*的“技术沙龙式”案例分析教学法,学生与讲师面对面地分析实际案例,在讲师步步引导下,由学员分析引发故障的诸多可能性,并提出对应的排查对策,最终解决问题,从而切实提高学员的实际分析问题-解决问题的能力
a.具有丰富的专业技术和实践经验
b.长期为客户定制培训、善于联系实际、因材施教
c.和蔼可亲,风趣幽默,善于调动课堂气氛,具有高超的培训技巧和生动活泼的授课风格
d.引进国际*的业界培训理念
备注:
上课期间人手一台计算机,理论与实验相结合,充分提高学员动手能力
课余时间标准实验室长期免费开放,并有讲师专门辅导
威特教育之——考试相关
|
威特教育是Prometric授权的指定的考试报名点,欢迎各位参加IT认证考试的朋友前来报名参加培训及考试。报名考试即送*版题库,题库覆盖率均为95%以上。 |
|
开班详情请拨打热线:400-8888-780 400-8888-780
