等保2.0精講與ISO27001國際認證培訓班

時間

培訓主題

培訓目的

培訓內容

第一天

上午

等保2.0標準介紹及1.0與2.0主要差異詳解

使學員了解等保2.0標準框架及與等保1.0的主要差異

l  等級保護發(fā)展歷程和展望

l  等保1.0標準介紹

l  等保2.0標準介紹

l  等保標準發(fā)展與展望

l  等級保護2.0標準體系

l  等保2.0標準、框架和內容

l  等級保護2.0基本要求解析

l  等保2.0技術要求解析

l  等保2.0管理要求解析

l  等級保護2.0擴展要求解析

第一天

下午

網(wǎng)絡信息安全等級保護定級指南

使學員了解如何實施等級保護定級工作

l  為什么要開展等級保護工作

l  信息安全等級保護是什么

l  信息安全等級保護的基本原則

l  等級保護的等級劃分準則

l  如何開展信息安全等級保護工作

l  等級保護實施的五大環(huán)節(jié)

l  等保測評主要手段

l  定級指南

l  業(yè)務信息安全性

l  系統(tǒng)信息安全性

l  系統(tǒng)定級的原則

l  系統(tǒng)定級技巧

第二天

ISO 27001標準簡介

使學員全方位了解ISO27001標準體系

l  信息安全基本定義與概念

l  信息安全管理體系ISO 27001收益

l  ISO 27000標準族

l  ISO 27001標準發(fā)展歷史

ISO 27001信息安全管理體系 要求

使學員全面了解ISO27001標準體系架構和基本要求

l  信息安全管理體系基本要素

l  ISO 27001標準內容條款

l  建立ISMS

l  實施和運行ISMS

l  監(jiān)控和評審ISMS

l  保持和改進ISMS

第三天

ISO 27001信息安全管理體系 實用規(guī)則

使學員了解ISO 27001：2013標準的14個控制領域，以及主要的控制措施的實施指南，包括信息安全涉及的各方面內容，并通過控制措施實施案例，讓學員了解不同行業(yè)的控制實施特點

l  信息安全方針

l  信息安全組織

l  資產(chǎn)管理

l  人力資源安全

l  訪問控制

l  密碼學

l  物理與環(huán)境安全

l  操作安全

l  通訊安全

l  信息系統(tǒng)獲取、開發(fā)與維護

l  供應商關系

l  信息安全事件管理

l  業(yè)務連續(xù)性管理

l  符合性

l  關鍵控制措施實施案例

信息安全風險評估

使學員了解安全現(xiàn)狀調研與信息安全風險評估與管理的理論基礎、方法、實施過程，及相應實施工具，指導學員在組織中開展信息安全風險管理工作。

l  風險管理概述與基本概念及框架

l  信息資產(chǎn)分類與分級

l  風險識別、風險分析、風險評價、風險處置

l  風險評估案例與實操

l  現(xiàn)狀調研階段、制度審核、現(xiàn)場訪談、技術評估走查審核

l  風險評估實施工具

l  利用工具實施風險評估與管理

ISO27001/ISMS

信息安全管理體系實施過程

讓學員了解體系實施的PDCA過程

l  信息安全管理體系文件編寫、體系建立

l  信息安全體系內部審核、有效測量

l  信息安全管理體系管理評審

l  信息安全管理體系案例