信息安全管理體系建設(shè)最佳實(shí)踐與ISO27001認(rèn)證培訓(xùn)班其它上課時(shí)間：

對(duì)此課程感興趣的學(xué)員

課程大綱:

信息安全
基礎(chǔ)
■信息安全發(fā)展現(xiàn)狀
■信息安全趨勢(shì)分析
■信息安全頂層設(shè)計(jì)
■信息安全架構(gòu)與企業(yè)架構(gòu)
■信息安全模型、原則
■信息安全域分析、部署
■基于過程的信息安全流程分析
■信息基礎(chǔ)知識(shí)
■信息的機(jī)密性
■信息的完整性
■信息的認(rèn)證
■PKI數(shù)字證書
■數(shù)字簽名技術(shù)等
資深講師講解+
案例分析
第一天下午
ISO27001ISMS信息安全管理體及ISO27001標(biāo)準(zhǔn)
■信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
■信息安全工作的誤區(qū)
■如何實(shí)現(xiàn)信息安全
■信息安全管理體系ISMSISO27001的收益
■IT風(fēng)險(xiǎn)與信息安全的關(guān)系
■信息安全技術(shù)、流程、管理
■ISO27000標(biāo)準(zhǔn)族
■ISO27001標(biāo)準(zhǔn)發(fā)展歷史
■信息安全管理體系基本要素
■ISO27001標(biāo)準(zhǔn)內(nèi)容條款資深講師講解+
案例分析
第二天上午
信息安全風(fēng)險(xiǎn)評(píng)估
■風(fēng)險(xiǎn)管理概述與基本概念及框架
■信息資產(chǎn)分類與分級(jí)
■風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
■風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
■現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評(píng)估走查審核
■風(fēng)險(xiǎn)評(píng)估實(shí)施工具
■利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過程進(jìn)行實(shí)戰(zhàn)講解
并輔以案例分析教學(xué)
第二天下午信息安全風(fēng)險(xiǎn)評(píng)估流程
■信息安全風(fēng)險(xiǎn)評(píng)估流程
■資產(chǎn)的分類
■資產(chǎn)的機(jī)密性，完整性和可用性
■威脅的識(shí)別
■脆弱性的識(shí)別
■風(fēng)險(xiǎn)分析
■風(fēng)險(xiǎn)評(píng)估文檔
■（一）某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
■（二）某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
■信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說明
結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過程進(jìn)行實(shí)戰(zhàn)講解、并輔以案例分析教學(xué)
第三天上午
ISO27001ISMS信息安全管理體系實(shí)施過程及
運(yùn)行與審核
■信息安全管理體系文件編寫、體系建立、
■信息安全體系內(nèi)部審核、有效測(cè)量
■信息安全管理體系管理評(píng)審
■信息安全管理體系案例
■ISMS體系運(yùn)行與優(yōu)化
■內(nèi)部審核
■管理評(píng)審
■外部認(rèn)證
■項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
資深講師講解+
案例分析
第三天下午
ISO27001ISMS信息安全控制措施及應(yīng)試輔導(dǎo)
■信息安全方針、策略與目標(biāo)
■信息安全組織架構(gòu)與職責(zé)
■信息資產(chǎn)保護(hù)與信息分級(jí)
■人力資源安全管理
■物理環(huán)境與設(shè)備安全
■通信安全
■操作安全管理
■密碼密鑰管理
■訪問控制
■符合性
■關(guān)鍵控制措施實(shí)施案例
■信息安全事故管理
■業(yè)務(wù)連續(xù)性管理
■考試重點(diǎn)提示
■考試樣題講解
■模擬考試
資深講師講解+
案例分析
第四天學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗(yàn)交流

培訓(xùn)師介紹：

孟老師,()資深講師。
多年專注IT服務(wù)管理規(guī)劃、建設(shè)、改進(jìn)工作，二十個(gè)以上的IT服務(wù)管理落地項(xiàng)目經(jīng)驗(yàn)，對(duì)如何從早期的服務(wù)運(yùn)維轉(zhuǎn)向服務(wù)運(yùn)營有豐富的經(jīng)驗(yàn)和獨(dú)特的理解。
成功為貴州移動(dòng)、陽光保險(xiǎn)、中石化、河北銀行、中國核電、上海城市商業(yè)銀行、中原證券、海峽銀行、洛陽014所、聯(lián)想集團(tuán)等國內(nèi)知名企業(yè)建立IT服務(wù)管理體系和流程落地，精通IT服務(wù)管理、網(wǎng)絡(luò)工程、軟件研發(fā)管理、敏捷開發(fā)、精益管理、信息安全管理。