一���、 培訓(xùn)收益
隨著互聯(lián)網(wǎng)云計算、物聯(lián)網(wǎng)�����、工業(yè)控制�����、移動互聯(lián)及大數(shù)據(jù)等技術(shù)的發(fā)展��,關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)的科技化�、信息化水平逐年上升,針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全攻擊事件急劇增多����,網(wǎng)絡(luò)安全形勢也日益嚴峻。等級保護2.0新標準的發(fā)布�,對等級保護對象的網(wǎng)絡(luò)安全提出了更高的要求,也給安全管理人員提出了新的要求�����,要求安全管理人員必須與時俱進。
新標準與1.0標準有什么不同�����?提出了哪些新要求�?如何識別網(wǎng)絡(luò)及系統(tǒng)的新技術(shù)風(fēng)險?如何建立安全技術(shù)防護體系��?公司管理層如何構(gòu)建安全管理體系��,建立完善的安全機制���?都是網(wǎng)絡(luò)安全管理中將會遇到的問題�����,本課程將系統(tǒng)地回答這些困惑::
1.增強學(xué)員對信息安全的整體認識和防范能力���;
2.采取案例、角色扮演等教學(xué)方式����,注重信息安全管理實踐經(jīng)驗的傳遞���;
3.以開放式風(fēng)格授課,學(xué)員可以與講師討論各種信息安全管理的困惑�,共同探討信息安全管理的最佳途徑;
4.不但可以獲取大量信息安全管理實踐經(jīng)驗�,還能夠獲得權(quán)威機構(gòu)ISO27001 Foundation認證證書。
5. 在實際工作中提升企業(yè)的整體信息安全水平�。
二����、 培訓(xùn)特色
1.理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進行����;
2.專家精彩內(nèi)容解析、學(xué)員專題討論����、分組研究;
3.通過全面知識理解�����、專題技能和實踐結(jié)合的授課方式。
三�����、 日程安排
時間 培訓(xùn)主題 培訓(xùn)目的 培訓(xùn)內(nèi)容
第一天
上午
等保2.0標準介紹及1.0與2.0主要差異詳解
使學(xué)員了解等保2.0標準框架及與等保1.0的主要差異
l 等級保護發(fā)展歷程和展望
l 等保1.0標準介紹
l 等保2.0標準介紹
l 等保標準發(fā)展與展望
l 等級保護2.0標準體系
l 等保2.0標準���、框架和內(nèi)容
l 等級保護2.0基本要求解析
l 等保2.0技術(shù)要求解析
l 等保2.0管理要求解析
l 等級保護2.0擴展要求解析
第一天
下午
網(wǎng)絡(luò)信息安全等級保護定級指南
使學(xué)員了解如何實施等級保護定級工作
l 為什么要開展等級保護工作
l 信息安全等級保護是什么
l 信息安全等級保護的基本原則
l 等級保護的等級劃分準則
l 如何開展信息安全等級保護工作
l 等級保護實施的五大環(huán)節(jié)
l 等保測評主要手段
l 定級指南
l 業(yè)務(wù)信息安全性
l 系統(tǒng)信息安全性
l 系統(tǒng)定級的原則
l 系統(tǒng)定級技巧
第二天
ISO 27001標準簡介
使學(xué)員全方位了解ISO27001標準體系
l 信息安全基本定義與概念
l 信息安全管理體系ISO 27001收益
l ISO 27000標準族
l ISO 27001標準發(fā)展歷史
ISO 27001信息安全管理體系 要求
使學(xué)員全面了解ISO27001標準體系架構(gòu)和基本要求
l 信息安全管理體系基本要素
l ISO 27001標準內(nèi)容條款
l 建立ISMS
l 實施和運行ISMS
l 監(jiān)控和評審ISMS
l 保持和改進ISMS
第三天
ISO 27001信息安全管理體系 實用規(guī)則
使學(xué)員了解ISO 27001:2013標準的14個控制領(lǐng)域��,以及主要的控制措施的實施指南���,包括信息安全涉及的各方面內(nèi)容,并通過控制措施實施案例�����,讓學(xué)員了解不同行業(yè)的控制實施特點
l 信息安全方針
l 信息安全組織
l 資產(chǎn)管理
l 人力資源安全
l 訪問控制
l 密碼學(xué)
l 物理與環(huán)境安全
l 操作安全
l 通訊安全
l 信息系統(tǒng)獲取�、開發(fā)與維護
l 供應(yīng)商關(guān)系
l 信息安全事件管理
l 業(yè)務(wù)連續(xù)性管理
l 符合性
l 關(guān)鍵控制措施實施案例
信息安全風(fēng)險評估
使學(xué)員了解安全現(xiàn)狀調(diào)研與信息安全風(fēng)險評估與管理的理論基礎(chǔ)、方法���、實施過程���,及相應(yīng)實施工具,指導(dǎo)學(xué)員在組織中開展信息安全風(fēng)險管理工作�。
l 風(fēng)險管理概述與基本概念及框架
l 信息資產(chǎn)分類與分級
l 風(fēng)險識別、風(fēng)險分析、風(fēng)險評價��、風(fēng)險處置
l 風(fēng)險評估案例與實操
l 現(xiàn)狀調(diào)研階段�、制度審核、現(xiàn)場訪談��、技術(shù)評估走查審核
l 風(fēng)險評估實施工具
l 利用工具實施風(fēng)險評估與管理
ISO27001/ISMS
信息安全管理體系實施過程
讓學(xué)員了解體系實施的PDCA過程
l 信息安全管理體系文件編寫����、體系建立
l 信息安全體系內(nèi)部審核、有效測量
l 信息安全管理體系管理評審
l 信息安全管理體系案例
四����、 授課專家
商老師 十八年IT職業(yè)培訓(xùn)生涯�,16000學(xué)時授課經(jīng)歷,國內(nèi)IT培訓(xùn)金牌講師��,注冊信息安全工程師講師資格(CISI)����。具有豐富的教學(xué)和實踐經(jīng)驗,對IT職業(yè)培訓(xùn)有深刻的理解�。曾參與“國家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計、課程研發(fā)和教師培訓(xùn)���,在項目管理�、IT服務(wù)管理、網(wǎng)絡(luò)操作系統(tǒng)�、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫��、信息安全等領(lǐng)域有深入的研究�。在國內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計顧問。為國內(nèi)多個行業(yè)進行項目管理�����、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫課程培訓(xùn)�,全國巡講上百場。授課過程理論與實踐并重���,深入淺出���,講課詼諧幽默、氣氛活躍����,深受廣大學(xué)員好評。
袁老師 信息安全架構(gòu)設(shè)計���、體系規(guī)劃���、12年網(wǎng)絡(luò)工作經(jīng)驗��,8年講師經(jīng)驗�,曾就職于天津電信�,神州數(shù)碼公司;國家注冊信息安全專家(CISSP和CISP)���。
劉老師 高級技術(shù)專家����,長期致力于病毒與惡意代碼的分析����、研究與反制技術(shù)。對操作系統(tǒng)內(nèi)核�����,人工智能�����,逆向分析,漏洞分析及利用等有一定的造詣����,多次承擔(dān)、參與國家項目�����,并曾經(jīng)長期承擔(dān)安管中心等機構(gòu)的一些惡意代碼分析工作�����。
賀老師 信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有CISP,NISP����,初級等級保護測評師證書,網(wǎng)絡(luò)規(guī)劃設(shè)計師���,NSACE講師��,并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計算機學(xué)會會員�,擁有15年IT工作經(jīng)驗, 9年信息安全實踐經(jīng)驗���。 涉及WEB管理���,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險管理,等級保護測評項目,項目管理�,滲透測試�����,信息產(chǎn)品安全管理��,白盒黑盒安全測試等多方面工作����。
五、 培訓(xùn)費用
培訓(xùn)費5800元/人���,參加ISO27001國際認證���,考試認證費:1700元/人RMB(257美金),考試需提前注冊�����,請在開班10天前付款��。
ISO27001目前作為國際標準��,正迅速被全球所接受����。依據(jù)ISO27001標準進行信息安全管理體系建設(shè),是當(dāng)前各行業(yè)組織在推動信息安全保護方面最普遍的思路和正確的先進決策�。參加培訓(xùn)取得認證后能降低因為潛在安全事件發(fā)生而給組織帶來的損失,在信息系統(tǒng)受到侵襲時����,能確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度。參加考試的學(xué)員需要按要求提交考試注冊信息表�����,培訓(xùn)完以后即可組織考試�����,考試形式為線下紙質(zhì)版考試�����,考試題型為單選����,中培提供考試題庫�����,共計50道單選題�,答對25道通過考試�����。
