【時間地點】 | 2021年12月18-20日 北京 | |
【培訓講師】 | 多名講師 | |
【參加對象】 | 不限 | |
【參加費用】 | ¥5800元/人 (含資料費、午餐、茶點、發(fā)票)參加ISO27001國際認證,考試認證費:1700元/人RMB(257美金),考試需提前注冊,請在開班10天前付款。 | |
【會務(wù)組織】 | 森濤培訓網(wǎng)(lailaliao.cn).廣州三策企業(yè)管理咨詢有限公司 | |
【咨詢電話】 | 020-34071250;020-34071978(提前報名可享受更多優(yōu)惠) | |
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | |
【在線 QQ 】 | 568499978 | 課綱下載 |
【溫馨提示】 | 本課程可引進到企業(yè)內(nèi)部培訓,歡迎來電預(yù)約! |
培訓收益
隨著互聯(lián)網(wǎng)云計算、物聯(lián)網(wǎng)、工業(yè)控制、移動互聯(lián)及大數(shù)據(jù)等技術(shù)的發(fā)展,關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)的科技化、信息化水平逐年上升,針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全攻擊事件急劇增多,網(wǎng)絡(luò)安全形勢也日益嚴峻。等級保護2.0新標準的發(fā)布,對等級保護對象的網(wǎng)絡(luò)安全提出了更高的要求,也給安全管理人員提出了新的要求,要求安全管理人員必須與時俱進。
新標準與1.0標準有什么不同?提出了哪些新要求?如何識別網(wǎng)絡(luò)及系統(tǒng)的新技術(shù)風險?如何建立安全技術(shù)防護體系?公司管理層如何構(gòu)建安全管理體系,建立完善的安全機制?都是網(wǎng)絡(luò)安全管理中將會遇到的問題,本課程將系統(tǒng)地回答這些困惑:
1. 增強學員對信息安全的整體認識和防范能力;
2. 采取案例、角色扮演等教學方式,注重信息安全管理實踐經(jīng)驗的傳遞;
3. 以開放式風格授課,學員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的最佳途徑;
4. 不但可以獲取大量信息安全管理實踐經(jīng)驗,還能夠獲得權(quán)威機構(gòu)ISO27001 Foundation認證證書。
5. 在實際工作中提升企業(yè)的整體信息安全水平。
培訓特色
1.理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進行;
2.專家精彩內(nèi)容解析、學員專題討論、分組研究;
3.通過全面知識理解、專題技能和實踐結(jié)合的授課方式。
日程安排
時間 |
培訓主題 |
培訓目的 |
培訓內(nèi)容 |
第一天 |
等保2.0標準介紹及1.0與2.0主要差異詳解 |
使學員了解等保2.0標準框架及與等保1.0的主要差異 |
|
第一天 |
網(wǎng)絡(luò)信息安全等級保護定級指南 |
使學員了解如何實施等級保護定級工作 |
|
第二天 |
ISO 27001標準簡介 |
使學員全方位了解ISO27001標準體系 |
|
ISO 27001信息安全管理體系 要求 |
使學員全面了解ISO27001標準體系架構(gòu)和基本要求 |
| |
第三天 |
ISO 27001信息安全管理體系 實用規(guī)則 |
使學員了解ISO 27001:2013標準的14個控制領(lǐng)域,以及主要的控制措施的實施指南,包括信息安全涉及的各方面內(nèi)容,并通過控制措施實施案例,讓學員了解不同行業(yè)的控制實施特點 |
|
信息安全風險評估 |
使學員了解安全現(xiàn)狀調(diào)研與信息安全風險評估與管理的理論基礎(chǔ)、方法、實施過程,及相應(yīng)實施工具,指導學員在組織中開展信息安全風險管理工作。 |
| |
ISO27001/ISMS |
讓學員了解體系實施的PDCA過程 |
|
認證說明
ISO27001目前作為國際標準,正迅速被全球所接受。依據(jù)ISO27001標準進行信息安全管理體系建設(shè),是當前各行業(yè)組織在推動信息安全保護方面最普遍的思路和正確的先進決策。參加培訓取得認證后能降低因為潛在安全事件發(fā)生而給組織帶來的損失,在信息系統(tǒng)受到侵襲時,能確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度。參加考試的學員需要按要求提交考試注冊信息表,培訓完以后即可組織考試,考試形式為線下紙質(zhì)版考試,考試題型為單選,中培提供考試題庫,共計50道單選題,答對25道通過考試。
老師介紹
商老師 十八年IT職業(yè)培訓生涯,16000學時授課經(jīng)歷,國內(nèi)IT培訓金牌講師,注冊信息安全工程師講師資格(CISI)。具有豐富的教學和實踐經(jīng)驗,對IT職業(yè)培訓有深刻的理解。曾參與“國家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計、課程研發(fā)和教師培訓,在項目管理、IT服務(wù)管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫、信息安全等領(lǐng)域有深入的研究。在國內(nèi)多家大中型企業(yè)擔任網(wǎng)絡(luò)安全規(guī)劃設(shè)計顧問。為國內(nèi)多個行業(yè)進行項目管理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫課程培訓,全國巡講上百場。授課過程理論與實踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學員好評。
袁老師 信息安全架構(gòu)設(shè)計、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗,8年講師經(jīng)驗,曾就職于天津電信,神州數(shù)碼公司;國家注冊信息安全專家(CISSP和CISP)。
劉老師 高級技術(shù)專家,長期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對操作系統(tǒng)內(nèi)核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔、參與國家項目,并曾經(jīng)長期承擔安管中心等機構(gòu)的一些惡意代碼分析工作。
賀老師 信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有CISP,NISP,初級等級保護測評師證書,網(wǎng)絡(luò)規(guī)劃設(shè)計師,NSACE講師,并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計算機學會會員,擁有15年IT工作經(jīng)驗, 9年信息安全實踐經(jīng)驗。 涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風險管理,等級保護測評項目,項目管理,滲透測試,信息產(chǎn)品安全管理,白盒黑盒安全測試等多方面工作。