培訓會員
熱門點擊:參觀考察 中層干部 研發(fā)管理 采購管理 海關事務 秘書文秘 人力資源管理 銷售營銷 績效管理 倉儲管理
您現(xiàn)在的位置: 森濤培訓網 >> 公開課 >> 等保2.0培訓,ISO27001培訓 >> 課程介紹

等保2.0解讀與ISO27001國際認證

【時間地點】 2021年12月18-20日  北京
【培訓講師】 多名講師
【參加對象】 不限
【參加費用】 ¥5800元/人 (含資料費、午餐、茶點、發(fā)票)參加ISO27001國際認證,考試認證費:1700元/人RMB(257美金),考試需提前注冊,請在開班10天前付款。
【會務組織】 森濤培訓網(lailaliao.cn).廣州三策企業(yè)管理咨詢有限公司
【咨詢電話】 020-34071250;020-34071978(提前報名可享受更多優(yōu)惠)
【聯(lián) 系 人】 龐先生,鄧小姐;13378458028、18924110388(均可加微信)
【在線 QQ 】 568499978 培訓課綱 課綱下載    
【溫馨提示】 本課程可引進到企業(yè)內部培訓,歡迎來電預約!
培訓關鍵詞:等保2.0培訓,ISO27001培訓

等保2.0解讀與ISO27001國際認證(多名講師)課程介紹:

培訓收益
    隨著互聯(lián)網云計算、物聯(lián)網、工業(yè)控制、移動互聯(lián)及大數(shù)據(jù)等技術的發(fā)展,關鍵信息基礎設施企業(yè)的科技化、信息化水平逐年上升,針對關鍵信息基礎設施的網絡安全攻擊事件急劇增多,網絡安全形勢也日益嚴峻。等級保護2.0新標準的發(fā)布,對等級保護對象的網絡安全提出了更高的要求,也給安全管理人員提出了新的要求,要求安全管理人員必須與時俱進。
    新標準與1.0標準有什么不同?提出了哪些新要求?如何識別網絡及系統(tǒng)的新技術風險?如何建立安全技術防護體系?公司管理層如何構建安全管理體系,建立完善的安全機制?都是網絡安全管理中將會遇到的問題,本課程將系統(tǒng)地回答這些困惑:
1. 增強學員對信息安全的整體認識和防范能力;
2. 采取案例、角色扮演等教學方式,注重信息安全管理實踐經驗的傳遞;
3. 以開放式風格授課,學員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的最佳途徑;
4. 不但可以獲取大量信息安全管理實踐經驗,還能夠獲得權威機構ISO27001 Foundation認證證書。
5. 在實際工作中提升企業(yè)的整體信息安全水平。

培訓特色
1.理論與實踐相結合、案例分析與行業(yè)應用穿插進行;
2.專家精彩內容解析、學員專題討論、分組研究;
3.通過全面知識理解、專題技能和實踐結合的授課方式。

日程安排

時間

培訓主題

培訓目的

培訓內容

第一天
上午

等保2.0標準介紹及1.0與2.0主要差異詳解

使學員了解等保2.0標準框架及與等保1.0的主要差異

  1. 等級保護發(fā)展歷程和展望
  2. 等保1.0標準介紹
  3. 等保2.0標準介紹
  4. 等保標準發(fā)展與展望
  5. 等級保護2.0標準體系
  6. 等保2.0標準、框架和內容
  7. 等級保護2.0基本要求解析
  8. 等保2.0技術要求解析
  9. 等保2.0管理要求解析
  10. 等級保護2.0擴展要求解析

第一天
下午

網絡信息安全等級保護定級指南

使學員了解如何實施等級保護定級工作

  1. 為什么要開展等級保護工作
  2. 信息安全等級保護是什么
  3. 信息安全等級保護的基本原則
  4. 等級保護的等級劃分準則
  5. 如何開展信息安全等級保護工作
  6. 等級保護實施的五大環(huán)節(jié)
  7. 等保測評主要手段
  8. 定級指南
  9. 業(yè)務信息安全性
  10. 系統(tǒng)信息安全性
  11. 系統(tǒng)定級的原則
  12. 系統(tǒng)定級技巧

第二天

 

ISO 27001標準簡介

使學員全方位了解ISO27001標準體系

  1. 信息安全基本定義與概念
  2. 信息安全管理體系ISO 27001收益
  3. ISO 27000標準族
  4. ISO 27001標準發(fā)展歷史

ISO 27001信息安全管理體系 要求

使學員全面了解ISO27001標準體系架構和基本要求

  1. 信息安全管理體系基本要素
  2. ISO 27001標準內容條款
  3. 建立ISMS
  4. 實施和運行ISMS
  5. 監(jiān)控和評審ISMS
  6. 保持和改進ISMS

第三天

 

ISO 27001信息安全管理體系 實用規(guī)則

使學員了解ISO 27001:2013標準的14個控制領域,以及主要的控制措施的實施指南,包括信息安全涉及的各方面內容,并通過控制措施實施案例,讓學員了解不同行業(yè)的控制實施特點

  1. 信息安全方針
  2. 信息安全組織
  3. 資產管理
  4. 人力資源安全
  5. 訪問控制
  6. 密碼學
  7. 物理與環(huán)境安全
  8. 操作安全
  9. 通訊安全
  10. 信息系統(tǒng)獲取、開發(fā)與維護
  11. 供應商關系
  12. 信息安全事件管理
  13. 業(yè)務連續(xù)性管理
  14. 符合性
  15. 關鍵控制措施實施案例

 

信息安全風險評估

使學員了解安全現(xiàn)狀調研與信息安全風險評估與管理的理論基礎、方法、實施過程,及相應實施工具,指導學員在組織中開展信息安全風險管理工作。

  1. 風險管理概述與基本概念及框架
  2. 信息資產分類與分級
  3. 風險識別、風險分析、風險評價、風險處置
  4. 風險評估案例與實操
  5. 現(xiàn)狀調研階段、制度審核、現(xiàn)場訪談、技術評估走查審核
  6. 風險評估實施工具
  7. 利用工具實施風險評估與管理

ISO27001/ISMS
信息安全管理體系實施過程

讓學員了解體系實施的PDCA過程

  1. 信息安全管理體系文件編寫、體系建立
  2. 信息安全體系內部審核、有效測量
  3. 信息安全管理體系管理評審
  4. 信息安全管理體系案例


認證說明
    ISO27001目前作為國際標準,正迅速被全球所接受。依據(jù)ISO27001標準進行信息安全管理體系建設,是當前各行業(yè)組織在推動信息安全保護方面最普遍的思路和正確的先進決策。參加培訓取得認證后能降低因為潛在安全事件發(fā)生而給組織帶來的損失,在信息系統(tǒng)受到侵襲時,能確保業(yè)務持續(xù)開展并將損失降到最低程度。參加考試的學員需要按要求提交考試注冊信息表,培訓完以后即可組織考試,考試形式為線下紙質版考試,考試題型為單選,中培提供考試題庫,共計50道單選題,答對25道通過考試。

老師介紹

商老師 十八年IT職業(yè)培訓生涯,16000學時授課經歷,國內IT培訓金牌講師,注冊信息安全工程師講師資格(CISI)。具有豐富的教學和實踐經驗,對IT職業(yè)培訓有深刻的理解。曾參與“國家網絡技術水平考試”體系設計、課程研發(fā)和教師培訓,在項目管理、IT服務管理、網絡操作系統(tǒng)、網際互聯(lián)設備、數(shù)據(jù)庫、信息安全等領域有深入的研究。在國內多家大中型企業(yè)擔任網絡安全規(guī)劃設計顧問。為國內多個行業(yè)進行項目管理、網絡與信息安全及數(shù)據(jù)庫課程培訓,全國巡講上百場。授課過程理論與實踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學員好評。

袁老師 信息安全架構設計、體系規(guī)劃、12年網絡工作經驗,8年講師經驗,曾就職于天津電信,神州數(shù)碼公司;國家注冊信息安全專家(CISSP和CISP)。

劉老師 高級技術專家,長期致力于病毒與惡意代碼的分析、研究與反制技術。對操作系統(tǒng)內核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔、參與國家項目,并曾經長期承擔安管中心等機構的一些惡意代碼分析工作。

賀老師  信息安全與IT服務管理領域專家, 持有CISP,NISP,初級等級保護測評師證書,網絡規(guī)劃設計師,NSACE講師,并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計算機學會會員,擁有15年IT工作經驗, 9年信息安全實踐經驗。 涉及WEB管理,系統(tǒng)管理,網絡管理,IT治理與服務管理,信息安全與風險管理,等級保護測評項目,項目管理,滲透測試,信息產品安全管理,白盒黑盒安全測試等多方面工作。


培訓課綱 課綱下載


更多等保2.0解讀與ISO27001國際認證相關課程:

課程專題等保2.0培訓,ISO27001培訓


關于我們 | 法律聲明 | 服務條款 |熱門課程列表 | 培訓計劃 | 網站地圖 | 文字站點 | 加入收藏 | 用戶中心 | 培訓需求提交
固話:020-34071250、34071978 值班手機:13378458028(可加微信) 傳真:020-34071978
地址:廣州市天河區(qū)東站路1號;常年法律顧問:北京市雙全律師事務所 鄧江華主任律師
粵ICP備13018032號 Copyright (c) 2021 All Rights Reserved 森濤培訓網 三策咨詢.企業(yè)培訓服務