課程大綱: ISO27001信息安全培訓
ISO27001宣貫
ISO27001概述
為什么要做ISO27001
國內ISO27001現狀
ISO27001的治理架構
ISO27001建設內容
信息安全三道防線及建設
ISO27001建設過程和建設方式
ISO27001技術評估和管理評估
ISO27001項目通過咨詢帶來的價值
信息安全全員參與落地
ISO27001信息安全詳解
信息安全基本定義與概念
概述ISO信息安全標準族
概述ISO27001信息安全正文和14個控制領域
信息安全管理體系基本要素
信息安全管理的目標
組織如何開展ISO27001建設
ISO27001信息安全詳解
信息資產分類與分級
信息安全風險評估
信息安全風險評估案例
信息安全風險評估練習
安全方針解讀
信息安全組織解讀
信息安全三級組織責任落實(行業三級結構)
信息安全內審、管審、領導小組職責及工作分工
項目中第三方人員的信息安全要求
移動設備管理常見措施
遠程辦公常見管理措施
ISO27001信息安全詳解
資產管理解讀
資產及資產屬性管理方法
信息資產基線
資產國標分類
資產價值生命周期管理
建設資產模型案例
信息分類介紹
訪問控制解讀
訪問管理執行流程
特殊權限賬號的檢查機制
口令、賬號安全的應用
物理與環境安全解讀
通信安全解讀
防火墻介紹
信息安全事件管理解讀
信息安全事件與運維事件流程合并介紹
信息安全方面的業務連續性管理解讀
業務連續性管理案例
面向全員的試卷發放
ISO27001信息安全詳解
密碼學解讀
秘鑰的生命周期管理
操作安全解讀
操作運行操作方面的檢查表練習
銀行業變更管理案例
銀行業容量管理案例
黑白名單的使用介紹
數據備份生命周期管理
日志設計、查看、分析介紹
信息系統獲取開發和維護解讀
系統開發安全介紹
符合項解讀
面向IT的試卷發放
加入高級會員獲得助教答疑
