ISO/IEC27002資格認證:IT主管的信息安全管理的必備素質
基于ISO/IEC27002的信息安全(個人)資格認證體系具有十分實用的特性并包括了區(qū)別于其他IT管理框架的重要的特性�。該認證體系在基于國際信息安全*實踐標準的同時還強調(diào)了員工在企業(yè)中信息安全的意識。為確保信息安全方面在知識��、能力和工作日常實踐中的適當平衡��,該認證體系的發(fā)布是全球信息安全領域中的專家共同努的結果��。
課程名稱: 基于ISO 27000的信息安全管理精要
培訓課時: 2天(14小時)
目標學員: 想要了解信息安全管理體系者
? 公司內(nèi)負責導入信息安全管理體系的人員
? 信息安全經(jīng)理
? IT*經(jīng)理
? 資深IT人員
? 項目經(jīng)理
? 系統(tǒng)管理員
? 信息安全管理員
IT服務工程師
培訓目標: 通過本課程的學習�����,學員能夠:
? 學習信息安全管理體系的*入門課程
? 了解信息安全及其重要性
? 明確什么是信息安全管理體系
? 明白如何依照ISO27000建立信息安全管理體系
? 使企業(yè)管理層及信息安全人員學習建立符合企業(yè)需要的信息安全管理制度
? 學習一套風險分析和風險管理方法�,并學習資產(chǎn)分級分類方法
? 理解資產(chǎn)價值與重要性,做出弱點及威脅分析
? 具備成為企業(yè)內(nèi)部信息安全系統(tǒng)建置人員的技能和技巧
認證證書: 在完成本課程的學習后�,學員可以參加由EXIN提供的Information Security Foundation based on ISO/IEC 27002考試,通過這可以獲得由EXIN頒發(fā)的Information Security Foundation證書�����。
主講者:潘老師 IT管理研究咨詢中心 授權講師
從2001年開始跟蹤ITSM在我國的發(fā)展�;
? IT服務咨詢業(yè)務規(guī)劃與實施��;
IT服務咨詢業(yè)務團隊組織與管理;
IT服務相關培訓實施�����;
? IT服務產(chǎn)品設計與市場推廣���;
組織與策劃企業(yè)客戶ISO20000體系的實施與審核
復雜IT服務解決方案策劃與設計����;
主要內(nèi)容
一�����、信息安全概述
1����、信息安全是什么?
2�、你的組織為什么需要信息安全管理?
3�、信息安全事件及負面影響?
4���、信息安全管理的目標
5���、國內(nèi)外信息安全現(xiàn)狀和趨勢
二�����、信息與業(yè)務目標
1���、信息系統(tǒng)和信息的價值
2、可用性��、完整性和保密性
3����、信息架構
4、業(yè)務流程和信息
5��、信息管理
6����、小結與案例分析
三、威脅和風險
1�、風險和信息安全風險
2、風險分析的類型
3�����、降低風險的措施
4、威脅的類型
5�����、損失的類型
6���、風險應對策略的類型
7、安全控制措施實施指南
8����、小結與案例分析
四、業(yè)務資產(chǎn)和安全事件
1���、業(yè)務資產(chǎn)概述
2����、管理業(yè)務資產(chǎn)
3����、業(yè)務資產(chǎn)分類和分級
4、管理信息安全事件
5����、安全事件處理流程和角色
6�、小結與案例分析
五����、物理安全措施
1、物理安全
2����、物理防護層次
3、警告與警報
4����、消防安全
5、小結與案例分析
六�����、技術安全措施
1�、邏輯訪問控制
2、信息系統(tǒng)的安全需求
3�����、密碼策略
4�����、密碼系統(tǒng)的類型
5、系統(tǒng)文件的安全
6��、信息泄漏
7��、小結與案例分析
七�、組織&管理安全措施
1、 安全策略
2����、人員安全
3�、業(yè)務連續(xù)性管理
4、溝通和運營流程
5���、小結與案例分析
八��、法律和法規(guī)
1��、強制法規(guī)和符合性
2���、知識產(chǎn)權保護
3、保護業(yè)務文檔
4�、保護數(shù)據(jù)和個人隱私
5���、防止IT設施的濫用
6、安全措施的評審和監(jiān)控
7��、信息系統(tǒng)審計
8���、小結與案例分析
九����、信息安全管理的其他參考標準
1���、BS17799
2�����、ISO13335
3����、等級保護
十�����、總結與考試
1、信息安全管理考點復習
2���、考試模擬練習
3��、答疑與應試
4�����、成功案例
