ISO 27000培訓 信息安全 東方瑞通

培訓目標：通過本課程的學習，學員能夠： 1、學習信息安全管理體系的*入門課程 2、了解信息安全及其重要性 3、明確什么是信息安全管理體系 4、明白如何依照ISO27000建立信息安全管理體系 5、使企業(yè)管理層及信息安全人員學習建立符合企業(yè)需要的信息安全管理制度 6、學習一套風險分析和風險管理方法，并學習資產(chǎn)分級分類方法 7、理解資產(chǎn)價值與重要性，做出弱點及威脅分析 8、具備成為企業(yè)內(nèi)部信息安全系統(tǒng)建置人員的技能和技巧 課程大綱：一、信息安全概述 1、信息安全是什么？ 2、你的組織為什么需要信息安全管理？ 3、信息安全事件及負面影響？ 4、信息安全管理的目標 5、國內(nèi)外信息安全現(xiàn)狀和趨勢 二、信息與業(yè)務(wù)目標 1、信息系統(tǒng)和信息的價值 2、可用性、完整性和保密性 3、信息架構(gòu) 4、業(yè)務(wù)流程和信息 5、信息管理 6、小結(jié)與案例分析 三、威脅和風險 1、風險和信息安全風險 2、風險分析的類型 3、降低風險的措施 4、威脅的類型 5、損失的類型 6、風險應(yīng)對策略的類型 7、安全控制措施實施指南 8、小結(jié)與案例分析 四、業(yè)務(wù)資產(chǎn)和安全事件 1、業(yè)務(wù)資產(chǎn)概述 2、管理業(yè)務(wù)資產(chǎn) 3、業(yè)務(wù)資產(chǎn)分類和分級 4、管理信息安全事件 5、安全事件處理流程和角色 6、小結(jié)與案例分析 五、物理安全措施 1、物理安全 2、物理防護層次 3、警告與警報 4、消防安全 5、小結(jié)與案例分析 六、技術(shù)安全措施 1、邏輯訪問控制 2、信息系統(tǒng)的安全需求 3、密碼策略 4、密碼系統(tǒng)的類型 5、系統(tǒng)文件的安全 6、信息泄漏 7、小結(jié)與案例分析 七、組織＆管理安全措施 1、 安全策略 2、人員安全 3、業(yè)務(wù)連續(xù)性管理 4、溝通和運營流程 5、小結(jié)與案例分析 八、法律和法規(guī) 1、強制法規(guī)和符合性 2、知識產(chǎn)權(quán)保護 3、保護業(yè)務(wù)文檔 4、保護數(shù)據(jù)和個人隱私 5、防止IT設(shè)施的濫用 6、安全措施的評審和監(jiān)控 7、信息系統(tǒng)審計 8、小結(jié)與案例分析 九、信息安全管理的其他參考標準 1、BS17799 2、ISO13335 3、等級保護 十、總結(jié)與考試 1、信息安全管理考點復(fù)習 2、考試模擬練習 3、答疑與應(yīng)試（上機考試）