ISO/IEC27002资格认证:IT主管的信息安全管理的必备素质
基于ISO/IEC27002的信息安全(个人)资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全*实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。
课程名称: 基于ISO 27000的信息安全管理精要
培训课时: 2天(14小时)
目标学员: 想要了解信息安全管理体系者
公司内负责导入信息安全管理体系的人员
信息安全经理
IT*经理
资深IT人员
项目经理
系统管理员
信息安全管理员
IT服务工程师
培训目标: 通过本课程的学习,学员能够:
学习信息安全管理体系的*入门课程
了解信息安全及其重要性
明确什么是信息安全管理体系
明白如何依照ISO27000建立信息安全管理体系
使企业管理层及信息安全人员学习建立符合企业需要的信息安全管理制度
学习一套风险分析和风险管理方法,并学习资产分级分类方法
理解资产价值与重要性,做出弱点及威胁分析
具备成为企业内部信息安全系统建置人员的技能和技巧
认证证书: 在完成本课程的学习后,学员可以参加由EXIN提供的Information Security Foundation based on ISO/IEC 27002考试,通过这可以获得由EXIN颁发的Information Security Foundation证书。
主讲者:潘老师 IT管理研究咨询中心 授权讲师
从2001年开始跟踪ITSM在我国的发展;
IT服务咨询业务规划与实施;
IT服务咨询业务团队组织与管理;
IT服务相关培训实施;
IT服务产品设计与市场推广;
组织与策划企业客户ISO20000体系的实施与审核
复杂IT服务解决方案策划与设计;
主要内容
一、信息安全概述
1、信息安全是什么?
2、你的组织为什么需要信息安全管理?
3、信息安全事件及负面影响?
4、信息安全管理的目标
5、国内外信息安全现状和趋势
二、信息与业务目标
1、信息系统和信息的价值
2、可用性、完整性和保密性
3、信息架构
4、业务流程和信息
5、信息管理
6、小结与案例分析
三、威胁和风险
1、风险和信息安全风险
2、风险分析的类型
3、降低风险的措施
4、威胁的类型
5、损失的类型
6、风险应对策略的类型
7、安全控制措施实施指南
8、小结与案例分析
四、业务资产和安全事件
1、业务资产概述
2、管理业务资产
3、业务资产分类和分级
4、管理信息安全事件
5、安全事件处理流程和角色
6、小结与案例分析
五、物理安全措施
1、物理安全
2、物理防护层次
3、警告与警报
4、消防安全
5、小结与案例分析
六、技术安全措施
1、逻辑访问控制
2、信息系统的安全需求
3、密码策略
4、密码系统的类型
5、系统文件的安全
6、信息泄漏
7、小结与案例分析
七、组织&管理安全措施
1、 安全策略
2、人员安全
3、业务连续性管理
4、沟通和运营流程
5、小结与案例分析
八、法律和法规
1、强制法规和符合性
2、知识产权保护
3、保护业务文档
4、保护数据和个人隐私
5、防止IT设施的滥用
6、安全措施的评审和监控
7、信息系统审计
8、小结与案例分析
九、信息安全管理的其他参考标准
1、BS17799
2、ISO13335
3、等级保护
十、总结与考试
1、信息安全管理考点复习
2、考试模拟练习
3、答疑与应试
4、成功案例