信息安全管理體系規(guī)劃課程培訓(xùn)大綱

1、27001信息安全管理基礎(chǔ)

當(dāng)前信息安全面臨的嚴(yán)峻形勢

信息安全保護(hù)方法

信息安全管理體系標(biāo)準(zhǔn)27000

27000十一個域重點控制項介紹

信息安全管理體系的建設(shè)方法

2、信息安全風(fēng)險評估方法與實踐

企業(yè)IT風(fēng)險概述

信息安全風(fēng)險評估方法與步驟

3、信息安全現(xiàn)狀調(diào)研

現(xiàn)場訪談經(jīng)驗介紹

IT系統(tǒng)人工技術(shù)評估方法

?網(wǎng)絡(luò)架構(gòu)與設(shè)備安全評估

主機(jī)系統(tǒng)安全評估

數(shù)據(jù)庫安全評估

應(yīng)用系統(tǒng)安全評估

IT系統(tǒng)工具評估方法

信息安全管理調(diào)研方法

4、信息安全基線風(fēng)險評估

◆信息安全基線評估方法

◆利用27001標(biāo)準(zhǔn)進(jìn)行基線評估

◆利用等級保護(hù)標(biāo)準(zhǔn)進(jìn)行基線評估

◆其他基線評估方法

5、信息安全詳細(xì)風(fēng)險評估

◆信息資產(chǎn)的識別與分類

◆IT系統(tǒng)漏洞與威脅分析方法

◆信息資產(chǎn)/資產(chǎn)組詳細(xì)風(fēng)險評估方法

◆IT流程風(fēng)險評估方法

◆應(yīng)用系統(tǒng)風(fēng)險評估方法

◆信息安全風(fēng)險組合管理

6、信息安全架構(gòu)與規(guī)劃

◆信息安全架構(gòu)設(shè)計的理論與方法

◆適用信息安全架構(gòu)模型

◆信息安全實施項目提煉

◆信息安全實施項目的優(yōu)先級

◆信息安全實施項目實施規(guī)劃

7、27001信息安全管理體系的建立

◆信息安全體系策劃與準(zhǔn)備

◆建立信息安全管理體系設(shè)計

◆信息安全管理體系文件編寫

◆信息安全管理體系運行

◆體系的審核與管理評審

◆ISMS體系運行重點與難點分析

8、某集團(tuán)公司ISMS案例分析

◆某集團(tuán)公司信息安全現(xiàn)狀

◆某集團(tuán)公司建立信息安全體系的思路與方法

◆某集團(tuán)公司實施ISMS的過程

◆某集團(tuán)公司實施ISMS給組織帶來的利益及存在的問題

◆學(xué)員分析與討論

培訓(xùn)收益

本課程講解27001的歷史沿革、標(biāo)準(zhǔn)內(nèi)容、理論基礎(chǔ)、風(fēng)險評估、體系建制及審核認(rèn)證事項，并通過27001成功案例的分析，使學(xué)員理解信息安全管理對保證組織信息安全的重要性，掌握在組織內(nèi)部進(jìn)行信息安全風(fēng)險評估、建立27001體系的方法。