等保2.0解讀與ISO27001國際認(rèn)證其它上課時間：

• 2021/10/17至2021/10/19 成都

• 2021/12/18至2021/12/20 北京

對此感興趣的學(xué)員

培訓(xùn)收益
隨著互聯(lián)網(wǎng)云計算、物聯(lián)網(wǎng)、工業(yè)控制、移動互聯(lián)及大數(shù)據(jù)等技術(shù)的發(fā)展，關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)的科技化、信息化水平逐年上升，針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全攻擊事件急劇增多，網(wǎng)絡(luò)安全形勢也日益嚴(yán)峻。等級保護(hù)2.0新標(biāo)準(zhǔn)的發(fā)布，對等級保護(hù)對象的網(wǎng)絡(luò)安全提出了更高的要求，也給安全管理人員提出了新的要求，要求安全管理人員必須與時俱進(jìn)。
新標(biāo)準(zhǔn)與1.0標(biāo)準(zhǔn)有什么不同？提出了哪些新要求？如何識別網(wǎng)絡(luò)及系統(tǒng)的新技術(shù)風(fēng)險？如何建立安全技術(shù)防護(hù)體系？公司管理層如何構(gòu)建安全管理體系，建立完善的安全機制？都是網(wǎng)絡(luò)安全管理中將會遇到的問題，本課程將系統(tǒng)地回答這些困惑：
1.增強學(xué)員對信息安全的整體認(rèn)識和防范能力；
2.采取案例、角色扮演等教學(xué)方式，注重信息安全管理實踐經(jīng)驗的傳遞；
3.以開放式風(fēng)格授課，學(xué)員可以與講師討論各種信息安全管理的困惑，共同探討信息安全管理的最佳途徑；
4.不但可以獲取大量信息安全管理實踐經(jīng)驗，還能夠獲得權(quán)威機構(gòu)ISO27001Foundation認(rèn)證證書。
5.在實際工作中提升企業(yè)的整體信息安全水平。
培訓(xùn)特色
1.理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3.通過全面知識理解、專題技能和實踐結(jié)合的授課方式。

課程大綱

時間
培訓(xùn)主題
培訓(xùn)目的
培訓(xùn)內(nèi)容
第一天
上午
等保2.0標(biāo)準(zhǔn)介紹及1.0與2.0主要差異詳解
使學(xué)員了解等保2.0標(biāo)準(zhǔn)框架及與等保1.0的主要差異
l等級保護(hù)發(fā)展歷程和展望
l等保1.0標(biāo)準(zhǔn)介紹
l等保2.0標(biāo)準(zhǔn)介紹
l等保標(biāo)準(zhǔn)發(fā)展與展望
l等級保護(hù)2.0標(biāo)準(zhǔn)體系
l等保2.0標(biāo)準(zhǔn)、框架和內(nèi)容
l等級保護(hù)2.0基本要求解析
l等保2.0技術(shù)要求解析
l等保2.0管理要求解析
l等級保護(hù)2.0擴展要求解析
第一天
下午
網(wǎng)絡(luò)信息安全等級保護(hù)定級指南
使學(xué)員了解如何實施等級保護(hù)定級工作
l為什么要開展等級保護(hù)工作
l信息安全等級保護(hù)是什么
l信息安全等級保護(hù)的基本原則
l等級保護(hù)的等級劃分準(zhǔn)則
l如何開展信息安全等級保護(hù)工作
l等級保護(hù)實施的五大環(huán)節(jié)
l等保測評主要手段
l定級指南
l業(yè)務(wù)信息安全性
l系統(tǒng)信息安全性
l系統(tǒng)定級的原則
l系統(tǒng)定級技巧
第二天
ISO27001標(biāo)準(zhǔn)簡介
使學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系
l信息安全基本定義與概念
l信息安全管理體系ISO27001收益
lISO27000標(biāo)準(zhǔn)族
lISO27001標(biāo)準(zhǔn)發(fā)展歷史
ISO27001信息安全管理體系要求
使學(xué)員全面了解ISO27001標(biāo)準(zhǔn)體系架構(gòu)和基本要求
l信息安全管理體系基本要素
lISO27001標(biāo)準(zhǔn)內(nèi)容條款
l建立ISMS
l實施和運行ISMS
l監(jiān)控和評審ISMS
l保持和改進(jìn)ISMS
第三天
ISO27001信息安全管理體系實用規(guī)則
使學(xué)員了解ISO27001：2013標(biāo)準(zhǔn)的14個控制領(lǐng)域，以及主要的控制措施的實施指南，包括信息安全涉及的各方面內(nèi)容，并通過控制措施實施案例，讓學(xué)員了解不同行業(yè)的控制實施特點
l信息安全方針
l信息安全組織
l資產(chǎn)管理
l人力資源安全
l訪問控制
l密碼學(xué)
l物理與環(huán)境安全
l操作安全
l通訊安全
l信息系統(tǒng)獲取、開發(fā)與維護(hù)
l供應(yīng)商關(guān)系
l信息安全事件管理
l業(yè)務(wù)連續(xù)性管理
l符合性
l關(guān)鍵控制措施實施案例
信息安全風(fēng)險評估
使學(xué)員了解安全現(xiàn)狀調(diào)研與信息安全風(fēng)險評估與管理的理論基礎(chǔ)、方法、實施過程，及相應(yīng)實施工具，指導(dǎo)學(xué)員在組織中開展信息安全風(fēng)險管理工作。
l風(fēng)險管理概述與基本概念及框架
l信息資產(chǎn)分類與分級
l風(fēng)險識別、風(fēng)險分析、風(fēng)險評價、風(fēng)險處置
l風(fēng)險評估案例與實操
l現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核
l風(fēng)險評估實施工具
l利用工具實施風(fēng)險評估與管理
ISO27001/ISMS
信息安全管理體系實施過程
讓學(xué)員了解體系實施的PDCA過程
l信息安全管理體系文件編寫、體系建立
l信息安全體系內(nèi)部審核、有效測量
l信息安全管理體系管理評審
l信息安全管理體系案例

課程主講

商老師十八年IT職業(yè)培訓(xùn)生涯，16000學(xué)時授課經(jīng)歷，國內(nèi)IT培訓(xùn)金牌講師，注冊信息安全工程師講師資格（CISI）。具有豐富的教學(xué)和實踐經(jīng)驗，對IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計、課程研發(fā)和教師培訓(xùn)，在項目管理、IT服務(wù)管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫、信息安全等領(lǐng)域有深入的研究。在國內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計顧問。為國內(nèi)多個行業(yè)進(jìn)行項目管理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫課程培訓(xùn)，全國巡講上百場。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評。
袁老師信息安全架構(gòu)設(shè)計、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗，8年講師經(jīng)驗，曾就職于天津電信，神州數(shù)碼公司；國家注冊信息安全專家（CISSP和CISP）。
劉老師高級技術(shù)專家，長期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對操作系統(tǒng)內(nèi)核，人工智能，逆向分析,漏洞分析及利用等有一定的造詣，多次承擔(dān)、參與國家項目，并曾經(jīng)長期承擔(dān)安管中心等機構(gòu)的一些惡意代碼分析工作。
賀老師信息安全與IT服務(wù)管理領(lǐng)域?qū)＜?持有CISP,NISP，初級等級保護(hù)測評師證書，網(wǎng)絡(luò)規(guī)劃設(shè)計師，NSACE講師，并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計算機學(xué)會會員，擁有15年IT工作經(jīng)驗,9年信息安全實踐經(jīng)驗。涉及WEB管理，系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險管理,等級保護(hù)測評項目,項目管理，滲透測試，信息產(chǎn)品安全管理，白盒黑盒安全測試等多方面工作。

備注

課程費用：5800元/人，參加ISO27001國際認(rèn)證，考試認(rèn)證費：1700元/人RMB（257美金），考試需提前注冊，請在開班10天前付款。
ISO27001目前作為國際標(biāo)準(zhǔn)，正迅速被全球所接受。依據(jù)ISO27001標(biāo)準(zhǔn)進(jìn)行信息安全管理體系建設(shè)，是當(dāng)前各行業(yè)組織在推動信息安全保護(hù)方面最普遍的思路和正確的先進(jìn)決策。參加培訓(xùn)取得認(rèn)證后能降低因為潛在安全事件發(fā)生而給組織帶來的損失，在信息系統(tǒng)受到侵襲時，能確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度。參加考試的學(xué)員需要按要求提交考試注冊信息表，培訓(xùn)完以后即可組織考試，考試形式為線下紙質(zhì)版考試，考試題型為單選，中培提供考試題庫，共計50道單選題，答對25道通過考試。