欧美乱大交av_美女视频黄免费看_国产情久久久久久一区二区三_国产av一区二区久久_欧美日韩av久久久_久久精品国产亚洲av久试看 _日韩高清影院_大陆国产av

全國(guó) [城市選擇] [會(huì)員登錄](méi) [講師注冊(cè)] [機(jī)構(gòu)注冊(cè)] [助教注冊(cè)]  
中國(guó)企業(yè)培訓(xùn)講師
2022版ISO27001信息安全管理體系國(guó)際認(rèn)證
 
講師:講師團(tuán) 瀏覽次數(shù):2565

課程描述INTRODUCTION

· 高層管理者· 中層領(lǐng)導(dǎo)· IT人士· 其他人員

培訓(xùn)講師:講師團(tuán)    課程價(jià)格:¥元/人    培訓(xùn)天數(shù):2天   

日程安排SCHEDULE

課程大綱Syllabus

標(biāo)準(zhǔn)體系架構(gòu)培訓(xùn)

培訓(xùn)費(fèi)用1980元 考試費(fèi)用1700元

一、課程介紹
信息安全管理發(fā)展至今,越來(lái)越多的人認(rèn)識(shí)到安全管理在整個(gè)企業(yè)運(yùn)營(yíng)管理中的重要性,而作為信息安全管理方面最*的國(guó)際標(biāo)準(zhǔn)-ISO/IEC27001(簡(jiǎn)稱 ISMS),則成為可以指導(dǎo)我們現(xiàn)實(shí)工作的最好的參照。ISO27001目前作為國(guó)際標(biāo)準(zhǔn),正迅速被全球所接受。依據(jù) ISO27001標(biāo)準(zhǔn)進(jìn)行信息安全管理體系建設(shè),是當(dāng)前各行業(yè)組織在推動(dòng)信息安全保護(hù)方面最普遍的思路和正確的先進(jìn)決策。
信息安全管理 ISO27001 Foundation認(rèn)證培訓(xùn)是為了培養(yǎng)并提高信息安全管理體系(ISO 27001)建設(shè)者所開(kāi)設(shè)的課程,更注重信息安全管理體系的實(shí)施、維護(hù)與優(yōu)化方面。

二、培訓(xùn)收益
1、使學(xué)員理解信息安全管理相關(guān)的核心概念,為學(xué)員學(xué)習(xí)ISO27001打下基礎(chǔ);
2、使學(xué)員圍繞信息安全管理,理解信息安全管理的必要性,迫切性,進(jìn)而理解風(fēng)險(xiǎn)管理和安全管理的基本方法; 
3、使學(xué)員站在咨詢師的視角,理解不同組織在實(shí)施ISO27001的思路,需求分析的基本流程;
4、使學(xué)員站在咨詢師的視角,實(shí)施ISO27001咨詢前,如何實(shí)施風(fēng)險(xiǎn)評(píng)估,重點(diǎn)理解基本方法和流程; 
5、使學(xué)員站在咨詢師的視角,如何實(shí)施ISO27001項(xiàng)目,重點(diǎn)理解ISMS建立過(guò)程;
6、使學(xué)員結(jié)合前面的知識(shí),深入理解ISO27001標(biāo)準(zhǔn)條款,重點(diǎn)理解在不同類型組織在對(duì)條款的靈活應(yīng)用;
7、提升信息安全管理能力同時(shí),并獲得國(guó)際權(quán)威機(jī)構(gòu)(APMG)頒發(fā)的ISO27001Foundation 認(rèn)證證書(shū)。

三、培訓(xùn)特色
1.全面解讀ISO 27001:2022標(biāo)準(zhǔn)體系架構(gòu)和基本要求;
2.全面解讀ISO 27002:2022信息安全、網(wǎng)絡(luò)安全與隱私保護(hù)-信息安全控制;
3.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
4.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
5.通過(guò)全面知識(shí)理解、專題技能和實(shí)踐結(jié)合的授課方式。

四、課程安排
第一天
上午ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介
使學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系
1.信息安全基本定義與概念
2.信息安全管理體系ISO 27001收益
3.ISO 27000標(biāo)準(zhǔn)族
4.ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
ISO 27001信息安全管理體系 要求
使學(xué)員全面了解ISO 27001:2022標(biāo)準(zhǔn)體系架構(gòu)和基本要求
1.信息安全管理體系基本要素
2.ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
3.建立ISMS
4.實(shí)施和運(yùn)行ISMS
5.監(jiān)控和評(píng)審ISMS
6.保持和改進(jìn)ISMS

第一天
下午
ISO 27002:2022信息安全、網(wǎng)絡(luò)安全與隱私保護(hù)-信息安全控制
使學(xué)員了解ISO 27002:2022標(biāo)準(zhǔn)的4個(gè)信息安全域,以及各安全域下的控制措施的實(shí)施指南,包括信息安全涉及的各方面內(nèi)容,并通過(guò)控制措施實(shí)施案例,讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)
組織控制
1.信息安全策略
2.信息安全角色和職責(zé)
3.職責(zé)分離
4.管理層責(zé)任
5.與職能機(jī)構(gòu)的聯(lián)系
6.與特定相關(guān)方的聯(lián)系
7.威脅情報(bào)
8.項(xiàng)目管理中的信息安全
9.信息和其他相關(guān)資產(chǎn)的清單
10.信息和其他相關(guān)資產(chǎn)的可接受的使用
11.資產(chǎn)歸還
12.信息分類
13.信息標(biāo)簽
14.信息傳遞
15.訪問(wèn)控制
16.身份管理
17.鑒別信息
18.訪問(wèn)權(quán)限
19.供方關(guān)系中的信息安全
20.在供應(yīng)商協(xié)議中強(qiáng)調(diào)信息安全
21.管理ICT供應(yīng)鏈中的信息安全
22.供方服務(wù)的監(jiān)視、評(píng)審和變更管理
23.使用云服務(wù)的信息安全
24.信息安全事件管理的規(guī)劃與準(zhǔn)備
25.信息安全事態(tài)的評(píng)估和決策
26.應(yīng)對(duì)信息安全事件
27.從信息安全事件中吸取教訓(xùn)
28.收集證據(jù)
29.中斷期間的信息安全
30.ICT為業(yè)務(wù)連續(xù)性做好準(zhǔn)備
31.法律、法規(guī)、監(jiān)管和合同要求
32.知識(shí)產(chǎn)權(quán)
33.記錄保護(hù)
34.PII隱私和保護(hù)
35.信息安全獨(dú)立評(píng)審
36.信息安全策略、規(guī)則和標(biāo)準(zhǔn)的遵從性
37.文件化的操作程序

第二天
上午
ISO 27001:2022信息安全、網(wǎng)絡(luò)安全與隱私保護(hù)-信息安全控制
使學(xué)員了解ISO 27001:2022標(biāo)準(zhǔn)的4個(gè)信息安全域,以及各安全域下的控制措施的實(shí)施指南,包括信息安全涉及的各方面內(nèi)容,并通過(guò)控制措施實(shí)施案例,讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)
人員控制
1.審查
2.雇傭條款和條件
3.信息安全意識(shí)、教育和培訓(xùn)
4.紀(jì)律程序
5.雇傭關(guān)系終止或變更后的責(zé)任
6.保密或不披露協(xié)議
7.遠(yuǎn)程工作
8.報(bào)告信息安全狀態(tài)
物理控制
1.物理安全周界
2.物理入口
3.保護(hù)辦公室、房間和設(shè)施
4.物理安全監(jiān)視
5.抵御物理和環(huán)境威脅
6.在安全區(qū)域工作
7.桌面清理和屏幕清理
8.設(shè)備安置和保護(hù)
9.場(chǎng)外資產(chǎn)的安全
10.存儲(chǔ)介質(zhì)
11.支持性設(shè)施
12.布線安全
13.設(shè)備維護(hù)
14.設(shè)備的安全作廢或再利用

第二天
下午
ISO 27001:2022信息安全、網(wǎng)絡(luò)安全與隱私保護(hù)-信息安全控制
使學(xué)員了解ISO 27001:2022標(biāo)準(zhǔn)的4個(gè)信息安全域,以及各安全域下的控制措施的實(shí)施指南,包括信息安全涉及的各方面內(nèi)容,并通過(guò)控制措施實(shí)施案例,讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)
技術(shù)控制
1.用戶終端設(shè)備
2.特殊訪問(wèn)權(quán)
3.信息訪問(wèn)約束
4.獲取源代碼
5.安全身份認(rèn)證
6.容量管理
7.防范惡意軟件
8.技術(shù)漏洞的管理
9.配置管理
10.信息刪除
11.數(shù)據(jù)遮蓋
12.防止數(shù)據(jù)泄漏
13.信息備份
14.信息處理設(shè)備的冗余
15.日志
16.活動(dòng)監(jiān)視
17.時(shí)鐘同步
18.特權(quán)實(shí)用程序的使用
19.在操作系統(tǒng)上安裝軟件
20.網(wǎng)絡(luò)安全
21.網(wǎng)絡(luò)服務(wù)的安全性
22.網(wǎng)絡(luò)隔離
23.Web過(guò)濾
24.密碼學(xué)的使用
25.安全開(kāi)發(fā)生命周期
26.應(yīng)用程序安全要求
27.安全系統(tǒng)架構(gòu)和工程原理
28.安全編碼
29.開(kāi)發(fā)和驗(yàn)收中的安全性測(cè)試
30.外包開(kāi)發(fā)
31.開(kāi)發(fā)、測(cè)試和生產(chǎn)環(huán)境的分離
32.變更管理
33.測(cè)試信息
34.審計(jì)測(cè)試期間信息系統(tǒng)的保護(hù)

標(biāo)準(zhǔn)體系架構(gòu)培訓(xùn)


轉(zhuǎn)載:http://szsxbj.com/gkk_detail/282766.html

已開(kāi)課時(shí)間Have start time

2024-05-21 在線課程
上一篇:系統(tǒng)分析師課程-信息系統(tǒng)開(kāi)發(fā)與運(yùn)行 下一篇:經(jīng)濟(jì)師的課程-經(jīng)濟(jì)學(xué)學(xué)習(xí)

在線報(bào)名Online registration

    參加課程:2022版ISO27001信息安全管理體系國(guó)際認(rèn)證

    單位名稱:

  • 參加日期:
  • 聯(lián)系人:
  • 手機(jī)號(hào)碼:
  • 座機(jī)電話:
  • QQ或微信:
  • 參加人數(shù):
  • 開(kāi)票信息:
  • 輸入驗(yàn)證:  看不清楚?點(diǎn)擊驗(yàn)證碼刷新
付款信息:
開(kāi)戶名:上海投智企業(yè)管理咨詢有限公司
開(kāi)戶行:中國(guó)銀行股份有限公司上海市長(zhǎng)壽支行
帳號(hào):454 665 731 584