北京ISO27001信息安全培訓班

主題

簡介

內(nèi)容

案例與互動

時間

*天上午

ISO27001宣貫

ü ISO27001概述

ü 為什么要做ISO27001

ü 國內(nèi)ISO27001現(xiàn)狀

ü ISO27001的治理架構(gòu)

ü ISO27001建設內(nèi)容

ü 信息安全三道防線及建設

ü ISO27001建設過程和建設方式

ü ISO27001技術(shù)評估和管理評估

ü ISO27001項目通過咨詢帶來的價值

ü 信息安全全員參與落地

領導問答

1.5小時左右

*天上午

ISO27001信息安全詳解

ü 信息安全基本定義與概念

ü 概述ISO信息安全標準族

ü 概述ISO27001信息安全正文和14個控制領域

ü 信息安全管理體系基本要素

ü 信息安全管理的目標

ü 組織如何開展ISO27001建設

國際標準

1.5小時

*天下午

ISO27001信息安全詳解

ü 信息資產(chǎn)分類與分級

ü 信息安全風險評估

ü 信息安全風險評估案例

ü 信息安全風險評估練習

ü 安全方針解讀

ü 信息安全組織解讀

ü 信息安全三級組織責任落實（行業(yè)三級結(jié)構(gòu)）

ü 信息安全內(nèi)審、管審、領導小組職責及工作分工

ü 項目中第三方人員的信息安全要求

ü 移動設備管理常見措施

ü 遠程辦公常見管理措施

是

3小時

第二天上午

ISO27001信息安全詳解

ü 資產(chǎn)管理解讀

ü 資產(chǎn)及資產(chǎn)屬性管理方法

ü 信息資產(chǎn)基線

ü 資產(chǎn)國標分類

ü 資產(chǎn)價值生命周期管理

ü 建設資產(chǎn)模型案例

ü 信息分類介紹

ü 訪問控制解讀

ü 訪問管理執(zhí)行流程

ü 特殊權(quán)限賬號的檢查機制

ü 口令、賬號安全的應用

ü 物理與環(huán)境安全解讀

ü 通信安全解讀

ü 防火墻介紹

ü 信息安全事件管理解讀

ü 信息安全事件與運維事件流程合并介紹

ü 信息安全方面的業(yè)務連續(xù)性管理解讀

ü 業(yè)務連續(xù)性管理案例

ü 面向全員的試卷發(fā)放

是

3小時

第二天下午

ISO27001信息安全詳解

ü 密碼學解讀

ü 秘鑰的生命周期管理

ü 操作安全解讀

ü 操作運行操作方面的檢查表練習

ü 銀行業(yè)變更管理案例

ü 銀行業(yè)容量管理案例

ü 黑白名單的使用介紹

ü 數(shù)據(jù)備份生命周期管理

ü 日志設計、查看、分析介紹

ü 信息系統(tǒng)獲取開發(fā)和維護解讀

ü 系統(tǒng)開發(fā)安全介紹

ü 符合項解讀

ü 面向IT的試卷發(fā)放

是

3小時