等保2.0精講與ISO27001國際認(rèn)證培訓(xùn)班

時間

培訓(xùn)主題

培訓(xùn)目的

培訓(xùn)內(nèi)容

第一天

上午

等保2.0標(biāo)準(zhǔn)介紹及1.0與2.0主要差異詳解

使學(xué)員了解等保2.0標(biāo)準(zhǔn)框架及與等保1.0的主要差異

l  等級保護(hù)發(fā)展歷程和展望

l  等保1.0標(biāo)準(zhǔn)介紹

l  等保2.0標(biāo)準(zhǔn)介紹

l  等保標(biāo)準(zhǔn)發(fā)展與展望

l  等級保護(hù)2.0標(biāo)準(zhǔn)體系

l  等保2.0標(biāo)準(zhǔn)、框架和內(nèi)容

l  等級保護(hù)2.0基本要求解析

l  等保2.0技術(shù)要求解析

l  等保2.0管理要求解析

l  等級保護(hù)2.0擴展要求解析

第一天

下午

網(wǎng)絡(luò)信息安全等級保護(hù)定級指南

使學(xué)員了解如何實施等級保護(hù)定級工作

l  為什么要開展等級保護(hù)工作

l  信息安全等級保護(hù)是什么

l  信息安全等級保護(hù)的基本原則

l  等級保護(hù)的等級劃分準(zhǔn)則

l  如何開展信息安全等級保護(hù)工作

l  等級保護(hù)實施的五大環(huán)節(jié)

l  等保測評主要手段

l  定級指南

l  業(yè)務(wù)信息安全性

l  系統(tǒng)信息安全性

l  系統(tǒng)定級的原則

l  系統(tǒng)定級技巧

第二天

ISO 27001標(biāo)準(zhǔn)簡介

使學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系

l  信息安全基本定義與概念

l  信息安全管理體系ISO 27001收益

l  ISO 27000標(biāo)準(zhǔn)族

l  ISO 27001標(biāo)準(zhǔn)發(fā)展歷史

ISO 27001信息安全管理體系 要求

使學(xué)員全面了解ISO27001標(biāo)準(zhǔn)體系架構(gòu)和基本要求

l  信息安全管理體系基本要素

l  ISO 27001標(biāo)準(zhǔn)內(nèi)容條款

l  建立ISMS

l  實施和運行ISMS

l  監(jiān)控和評審ISMS

l  保持和改進(jìn)ISMS

第三天

ISO 27001信息安全管理體系 實用規(guī)則

使學(xué)員了解ISO 27001：2013標(biāo)準(zhǔn)的14個控制領(lǐng)域，以及主要的控制措施的實施指南，包括信息安全涉及的各方面內(nèi)容，并通過控制措施實施案例，讓學(xué)員了解不同行業(yè)的控制實施特點

l  信息安全方針

l  信息安全組織

l  資產(chǎn)管理

l  人力資源安全

l  訪問控制

l  密碼學(xué)

l  物理與環(huán)境安全

l  操作安全

l  通訊安全

l  信息系統(tǒng)獲取、開發(fā)與維護(hù)

l  供應(yīng)商關(guān)系

l  信息安全事件管理

l  業(yè)務(wù)連續(xù)性管理

l  符合性

l  關(guān)鍵控制措施實施案例

信息安全風(fēng)險評估

使學(xué)員了解安全現(xiàn)狀調(diào)研與信息安全風(fēng)險評估與管理的理論基礎(chǔ)、方法、實施過程，及相應(yīng)實施工具，指導(dǎo)學(xué)員在組織中開展信息安全風(fēng)險管理工作。

l  風(fēng)險管理概述與基本概念及框架

l  信息資產(chǎn)分類與分級

l  風(fēng)險識別、風(fēng)險分析、風(fēng)險評價、風(fēng)險處置

l  風(fēng)險評估案例與實操

l  現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核

l  風(fēng)險評估實施工具

l  利用工具實施風(fēng)險評估與管理

ISO27001/ISMS

信息安全管理體系實施過程

讓學(xué)員了解體系實施的PDCA過程

l  信息安全管理體系文件編寫、體系建立

l  信息安全體系內(nèi)部審核、有效測量

l  信息安全管理體系管理評審

l  信息安全管理體系案例