網(wǎng)絡(luò)安全管理體系(ISO27001國(guó)際認(rèn)證)直播(直播,11月21-22日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢(xún)電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】2020年11月21-22日
【培訓(xùn)地點(diǎn)】直播
【課程收益】
通過(guò)此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:
1.增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí)和防范能力;
2.采取案例、角色扮演等教學(xué)方式,注重信息安全管理實(shí)踐經(jīng)驗(yàn)的傳遞;
3.以開(kāi)放式風(fēng)格授課,學(xué)員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的最佳途徑;
4.不但可以獲取大量信息安全管理實(shí)踐經(jīng)驗(yàn),還能夠獲得權(quán)威機(jī)構(gòu)ISO 27001 Foundation認(rèn)證證書(shū)。
5.在實(shí)際工作中提升企業(yè)的整體信息安全水平。
【課程特色】
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2.專(zhuān)家精彩內(nèi)容解析、學(xué)員專(zhuān)題討論、分組研究;
3.通過(guò)全面知識(shí)理解、專(zhuān)題技能和實(shí)踐結(jié)合的授課方式。
【課程大綱】
第一天上午
信息安全管理體及ISO 27001標(biāo)準(zhǔn)
■信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
■信息安全工作的誤區(qū)
■信息安全管理體系ISMS/ISO27001的收益
■IT風(fēng)險(xiǎn)與信息安全的關(guān)系
■信息安全技術(shù)、流程、管理
■ISO 27000標(biāo)準(zhǔn)族
■ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
■信息安全管理體系基本要素
■ISO 27001標(biāo)準(zhǔn)內(nèi)容條款資深講師講解+
案例分析
第一天下午
信息安全風(fēng)險(xiǎn)評(píng)估
■風(fēng)險(xiǎn)管理概述與基本概念及框架
■信息資產(chǎn)分類(lèi)與分級(jí)
■風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
■風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
■現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
■風(fēng)險(xiǎn)評(píng)估實(shí)施工具
■利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
結(jié)合ISMS(ISO27001)項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解
并輔以案例分析教學(xué)
第二天上午
信息安全風(fēng)險(xiǎn)評(píng)估流程
■信息安全風(fēng)險(xiǎn)評(píng)估流程
■資產(chǎn)的分類(lèi)
■資產(chǎn)的機(jī)密性,完整性和可用性
■威脅的識(shí)別
■脆弱性的識(shí)別
■風(fēng)險(xiǎn)分析
■風(fēng)險(xiǎn)評(píng)估文檔
■(一)某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
■(二)某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
■信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說(shuō)明
結(jié)合ISMS(ISO27001)項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解、并輔以案例分析教學(xué)
信息安全管理體系實(shí)施過(guò)程及
運(yùn)行與審核
■信息安全管理體系文件編寫(xiě)、體系建立
■信息安全管理體系管理評(píng)審
■信息安全管理體系案例
■ISMS體系運(yùn)行與優(yōu)化
■內(nèi)部審核/管理評(píng)審
■項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
資深講師講解+
案例分析
第二天下午
ISO27001信息安全控制措施及應(yīng)試輔導(dǎo)
■信息安全方針、策略與目標(biāo)
■信息安全組織架構(gòu)與職責(zé)
■信息資產(chǎn)保護(hù)與信息分級(jí)
■人力資源安全管理
■物理環(huán)境與設(shè)備安全
■通信安全
■操作安全管理
■密碼密鑰管理
■訪問(wèn)控制
■符合性
■關(guān)鍵控制措施實(shí)施案例
■信息安全事故管理
■業(yè)務(wù)連續(xù)性管理
■模擬考試
資深講師講解+案例分析
學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗(yàn)交流
【講師介紹】
商老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師。十八年IT職業(yè)培訓(xùn)生涯,16000學(xué)時(shí)授課經(jīng)歷,國(guó)內(nèi)IT培訓(xùn)金牌講師。具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn),對(duì)IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國(guó)家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計(jì)、課程研發(fā)和教師培訓(xùn),在項(xiàng)目管理、IT服務(wù)管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫(kù)、信息安全等領(lǐng)域有深入的研究。在國(guó)內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)顧問(wèn)。為國(guó)內(nèi)多個(gè)行業(yè)進(jìn)行項(xiàng)目管理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫(kù)課程培訓(xùn),全國(guó)巡講上百場(chǎng)。授課過(guò)程理論與實(shí)踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學(xué)員好評(píng)。
袁老師 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn),8年講師經(jīng)驗(yàn),曾就職于天津電信,神州數(shù)碼公司;國(guó)家注冊(cè)信息安全專(zhuān)家(CISSP和CISP)。
劉老師 高級(jí)技術(shù)專(zhuān)家,長(zhǎng)期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對(duì)操作系統(tǒng)內(nèi)核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔(dān)、參與國(guó)家項(xiàng)目,并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。
賀老師 信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有CISP,NISP,初級(jí)等級(jí)保護(hù)測(cè)評(píng)師證書(shū),網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師,NSACE講師,并取得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI講師資格;中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員,擁有15年IT工作經(jīng)驗(yàn),?9年信息安全實(shí)踐經(jīng)驗(yàn)。 涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目,項(xiàng)目管理,滲透測(cè)試,信息產(chǎn)品安全管理,白盒黑盒安全測(cè)試等多方面工作。
【費(fèi)用及報(bào)名】
1、費(fèi)用:培訓(xùn)費(fèi)3800元(含培訓(xùn)費(fèi)、講義費(fèi));如需食宿,會(huì)務(wù)組可統(tǒng)一安排,費(fèi)用自理。
2、報(bào)名咨詢(xún):4006820825 010-56133998 56028090 13810210257 鮑老師
3、報(bào)名流程:電話登記-->填寫(xiě)報(bào)名表-->發(fā)出培訓(xùn)確認(rèn)函
4、備注:如課程已過(guò)期,請(qǐng)?jiān)L問(wèn)我們的網(wǎng)站,查詢(xún)最新課程
5、詳細(xì)資料請(qǐng)?jiān)L問(wèn)北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國(guó)開(kāi)設(shè)四百多門(mén)公開(kāi)課,歡迎報(bào)名學(xué)習(xí))