課程簡介
等保2.0精講與ISO27001國際認證培訓收益
隨著互聯網云計算、物聯網、工業(yè)控制、移動互聯及大數據等技術的發(fā)展,關鍵信息基礎設施企業(yè)的科技化、信息化水平逐年上升,針對關鍵信息基礎設施的網絡安全攻擊事件急劇增多,網絡安全形勢也日益嚴峻。等級保護2.0新標準的發(fā)布,對等級保護對象的網絡安全提出了更高的要求,也給安全管理人員提出了新的要求,要求安全管理人員必須與時俱進。
新標準與1.0標準有什么不同?提出了哪些新要求?如何識別網絡及系統的新技術風險?如何建立安全技術防護體系?公司管理層如何構建安全管理體系,建立完善的安全機制?都是網絡安全管理中將會遇到的問題,本課程將系統地回答這些困惑:
1.增強學員對信息安全的整體認識和防范能力;
2.采取案例、角色扮演等教學方式,注重信息安全管理實踐經驗的傳遞;
3.以開放式風格授課,學員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的途徑;
4.不但可以獲取大量信息安全管理實踐經驗,還能夠獲得機構ISO27001 Foundation認證證書。
5. 在實際工作中提升企業(yè)的整體信息安全水平。
等保2.0精講與ISO27001國際認證培訓特色
1.理論與實踐相結合、案例分析與行業(yè)應用穿插進行;
2.專家精彩內容解析、學員專題討論、分組研究;
3.通過全面知識理解、專題技能和實踐結合的授課方式。
等保2.0精講與ISO27001國際認證日程安排
時間 |
培訓主題 |
培訓目的 |
培訓內容 |
第一天 上午 |
等保2.0標準介紹及1.0與2.0主要差異詳解 |
使學員了解等保2.0標準框架及與等保1.0的主要差異 |
l 等級保護發(fā)展歷程和展望 l 等保1.0標準介紹 l 等保2.0標準介紹 l 等保標準發(fā)展與展望 l 等級保護2.0標準體系 l 等保2.0標準、框架和內容 l 等級保護2.0基本要求解析 l 等保2.0技術要求解析 l 等保2.0管理要求解析 l 等級保護2.0擴展要求解析 |
第一天 下午 |
網絡信息安全等級保護定級指南 |
使學員了解如何實施等級保護定級工作 |
l 為什么要開展等級保護工作 l 信息安全等級保護是什么 l 信息安全等級保護的基本原則 l 等級保護的等級劃分準則 l 如何開展信息安全等級保護工作 l 等級保護實施的五大環(huán)節(jié) l 等保測評主要手段 l 定級指南 l 業(yè)務信息安全性 l 系統信息安全性 l 系統定級的原則 l 系統定級技巧 |
第二天 |
ISO 27001標準簡介 |
使學員全方位了解ISO27001標準體系 |
l 信息安全基本定義與概念 l 信息安全管理體系ISO 27001收益 l ISO 27000標準族 l ISO 27001標準發(fā)展歷史 |
ISO 27001信息安全管理體系 要求 |
使學員全面了解ISO27001標準體系架構和基本要求 |
l 信息安全管理體系基本要素 l ISO 27001標準內容條款 l 建立ISMS l 實施和運行ISMS l 監(jiān)控和評審ISMS l 保持和改進ISMS |
|
第三天 |
ISO 27001信息安全管理體系 實用規(guī)則 |
使學員了解ISO 27001:2013標準的14個控制領域,以及主要的控制措施的實施指南,包括信息安全涉及的各方面內容,并通過控制措施實施案例,讓學員了解不同行業(yè)的控制實施特點 |
l 信息安全方針 l 信息安全組織 l 資產管理 l 人力資源安全 l 訪問控制 l 密碼學 l 物理與環(huán)境安全 l 操作安全 l 通訊安全 l 信息系統獲取、開發(fā)與維護 l 供應商關系 l 信息安全事件管理 l 業(yè)務連續(xù)性管理 l 符合性 l 關鍵控制措施實施案例 |
信息安全風險評估 |
使學員了解安全現狀調研與信息安全風險評估與管理的理論基礎、方法、實施過程,及相應實施工具,指導學員在組織中開展信息安全風險管理工作。 |
l 風險管理概述與基本概念及框架 l 信息資產分類與分級 l 風險識別、風險分析、風險評價、風險處置 l 風險評估案例與實操 l 現狀調研階段、制度審核、現場訪談、技術評估走查審核 l 風險評估實施工具 l 利用工具實施風險評估與管理 |
|
ISO27001/ISMS 信息安全管理體系實施過程 |
讓學員了解體系實施的PDCA過程 |
l 信息安全管理體系文件編寫、體系建立 l 信息安全體系內部審核、有效測量 l 信息安全管理體系管理評審 l 信息安全管理體系案例 |
等保2.0精講與ISO27001國際認證培訓費用
線下面授培訓費5800元/人(含培訓費、場地費、資料費、學習期間午餐、在線題庫以及錄播視頻回放一年)食宿可統一安排,費用自理。
網絡直播培訓費:4300元/人(含培訓費、平臺費、資料費、在線題庫以及直播視頻回放一年)
考試認證費:1700元/人RMB(257美金),考試需提前注冊,請在開班10天前付款。
ISO27001目前作為國際標準,正迅速被全球所接受。依據ISO27001標準進行信息安全管理體系建設,是當前各行業(yè)組織在推動信息安全保護方面普遍的思路和正確的先進決策。參加培訓取得認證后能降低因為潛在安全事件發(fā)生而給組織帶來的損失,在信息系統受到侵襲時,能確保業(yè)務持續(xù)開展并將損失降到低程度。參加考試的學員需要按要求提交考試注冊信息表,培訓完以后即可組織考試,考試形式為線下紙質版考試,題型為單選,中培提供題庫,共計50道單選題,答對25道通過考試。