等保2.0解讀與ISO27001國(guó)際認(rèn)證直播訓(xùn)練(直播��,1月28-30日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】2021年1月28-30日
【培訓(xùn)地點(diǎn)】直播
【課程收益】
隨著互聯(lián)網(wǎng)云計(jì)算�、物聯(lián)網(wǎng)、工業(yè)控制�����、移動(dòng)互聯(lián)及大數(shù)據(jù)等技術(shù)的發(fā)展��,關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)的科技化�、信息化水平逐年上升,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全攻擊事件急劇增多�����,網(wǎng)絡(luò)安全形勢(shì)也日益嚴(yán)峻�。等級(jí)保護(hù)2.0新標(biāo)準(zhǔn)的發(fā)布,對(duì)等級(jí)保護(hù)對(duì)象的網(wǎng)絡(luò)安全提出了更高的要求���,也給安全管理人員提出了新的要求�����,要求安全管理人員必須與時(shí)俱進(jìn)。
新標(biāo)準(zhǔn)與1.0標(biāo)準(zhǔn)有什么不同���?提出了哪些新要求�?如何識(shí)別網(wǎng)絡(luò)及系統(tǒng)的新技術(shù)風(fēng)險(xiǎn)?如何建立安全技術(shù)防護(hù)體系��?公司管理層如何構(gòu)建安全管理體系����,建立完善的安全機(jī)制?都是網(wǎng)絡(luò)安全管理中將會(huì)遇到的問題���,本課程將系統(tǒng)地回答這些困惑:
1.增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí)和防范能力����;
2.采取案例��、角色扮演等教學(xué)方式�,注重信息安全管理實(shí)踐經(jīng)驗(yàn)的傳遞;
3.以開放式風(fēng)格授課��,學(xué)員可以與講師討論各種信息安全管理的困惑�,共同探討信息安全管理的最佳途徑;
4.不但可以獲取大量信息安全管理實(shí)踐經(jīng)驗(yàn)�,還能夠獲得權(quán)威機(jī)構(gòu)ISO27001 Foundation認(rèn)證證書。
5.在實(shí)際工作中提升企業(yè)的整體信息安全水平��。
【課程特色】
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行����;
2.專家精彩內(nèi)容解析、學(xué)員專題討論����、分組研究;
3.通過全面知識(shí)理解���、專題技能和實(shí)踐結(jié)合的授課方式�����。
【課程大綱】
第一天
上午
等保2.0標(biāo)準(zhǔn)介紹及1.0與2.0主要差異詳解
使學(xué)員了解等保2.0標(biāo)準(zhǔn)框架及與等保1.0的主要差異
■等級(jí)保護(hù)發(fā)展歷程和展望
■等保1.0標(biāo)準(zhǔn)介紹
■等保2.0標(biāo)準(zhǔn)介紹
■等保標(biāo)準(zhǔn)發(fā)展與展望
■等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系
■等保2.0標(biāo)準(zhǔn)���、框架和內(nèi)容
■等級(jí)保護(hù)2.0基本要求解析
■等保2.0技術(shù)要求解析
■等保2.0管理要求解析
■等級(jí)保護(hù)2.0擴(kuò)展要求解析
第一天
下午
網(wǎng)絡(luò)信息安全等級(jí)保護(hù)定級(jí)指南
使學(xué)員了解如何實(shí)施等級(jí)保護(hù)定級(jí)工作
■為什么要開展等級(jí)保護(hù)工作
■信息安全等級(jí)保護(hù)是什么
■信息安全等級(jí)保護(hù)的基本原則
■等級(jí)保護(hù)的等級(jí)劃分準(zhǔn)則
■如何開展信息安全等級(jí)保護(hù)工作
■等級(jí)保護(hù)實(shí)施的五大環(huán)節(jié)
■等保測(cè)評(píng)主要手段
■定級(jí)指南
■業(yè)務(wù)信息安全性
■系統(tǒng)信息安全性
■系統(tǒng)定級(jí)的原則
■系統(tǒng)定級(jí)技巧
第二天
ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介
使學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系
■信息安全基本定義與概念
■信息安全管理體系ISO 27001收益
■ISO 27000標(biāo)準(zhǔn)族
■ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
ISO 27001信息安全管理體系 要求
使學(xué)員全面了解ISO27001標(biāo)準(zhǔn)體系架構(gòu)和基本要求
■信息安全管理體系基本要素
■ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
■建立ISMS
■實(shí)施和運(yùn)行ISMS
■監(jiān)控和評(píng)審ISMS
■保持和改進(jìn)ISMS
第三天
ISO 27001信息安全管理體系 實(shí)用規(guī)則
使學(xué)員了解ISO 27001:2013標(biāo)準(zhǔn)的14個(gè)控制領(lǐng)域,以及主要的控制措施的實(shí)施指南����,包括信息安全涉及的各方面內(nèi)容,并通過控制措施實(shí)施案例�����,讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)■信息安全方針
■信息安全組織
■資產(chǎn)管理
■人力資源安全
■訪問控制
■密碼學(xué)
■物理與環(huán)境安全
■操作安全
■通訊安全
■信息系統(tǒng)獲取�����、開發(fā)與維護(hù)
■供應(yīng)商關(guān)系
■信息安全事件管理
■業(yè)務(wù)連續(xù)性管理
■符合性
■關(guān)鍵控制措施實(shí)施案例
信息安全風(fēng)險(xiǎn)評(píng)估
使學(xué)員了解安全現(xiàn)狀調(diào)研與信息安全風(fēng)險(xiǎn)評(píng)估與管理的理論基礎(chǔ)��、方法��、實(shí)施過程����,及相應(yīng)實(shí)施工具,指導(dǎo)學(xué)員在組織中開展信息安全風(fēng)險(xiǎn)管理工作���������!鲲L(fēng)險(xiǎn)管理概述與基本概念及框架
■信息資產(chǎn)分類與分級(jí)
■風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析����、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
■風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
■現(xiàn)狀調(diào)研階段�����、制度審核、現(xiàn)場(chǎng)訪談��、技術(shù)評(píng)估走查審核
■風(fēng)險(xiǎn)評(píng)估實(shí)施工具
■利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
ISO27001/ISMS
信息安全管理體系實(shí)施過程
讓學(xué)員了解體系實(shí)施的PDCA過程
■信息安全管理體系文件編寫��、體系建立
■信息安全體系內(nèi)部審核��、有效測(cè)量
■信息安全管理體系管理評(píng)審
■信息安全管理體系案例
【講師介紹】
商老師����,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師。十八年IT職業(yè)培訓(xùn)生涯�,16000學(xué)時(shí)授課經(jīng)歷,國(guó)內(nèi)IT培訓(xùn)金牌講師����。具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn),對(duì)IT職業(yè)培訓(xùn)有深刻的理解�。曾參與“國(guó)家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計(jì)、課程研發(fā)和教師培訓(xùn)�,在項(xiàng)目管理、IT服務(wù)管理���、網(wǎng)絡(luò)操作系統(tǒng)����、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫����、信息安全等領(lǐng)域有深入的研究��。在國(guó)內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)顧問�����。為國(guó)內(nèi)多個(gè)行業(yè)進(jìn)行項(xiàng)目管理����、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫課程培訓(xùn),全國(guó)巡講上百場(chǎng)���。授課過程理論與實(shí)踐并重����,深入淺出���,講課詼諧幽默��、氣氛活躍����,深受廣大學(xué)員好評(píng)。
袁老師 信息安全架構(gòu)設(shè)計(jì)�、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn)���,8年講師經(jīng)驗(yàn)�����,曾就職于天津電信�,神州數(shù)碼公司�����;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)��。
劉老師 高級(jí)技術(shù)專家�����,長(zhǎng)期致力于病毒與惡意代碼的分析����、研究與反制技術(shù)��。對(duì)操作系統(tǒng)內(nèi)核�����,人工智能����,逆向分析,漏洞分析及利用等有一定的造詣�,多次承擔(dān)�����、參與國(guó)家項(xiàng)目��,并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作����。
賀老師 信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有CISP,NISP,初級(jí)等級(jí)保護(hù)測(cè)評(píng)師證書�,網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師,NSACE講師��,并取得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI講師資格;中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員,擁有15年IT工作經(jīng)驗(yàn),?9年信息安全實(shí)踐經(jīng)驗(yàn)����。?涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目,項(xiàng)目管理����,滲透測(cè)試,信息產(chǎn)品安全管理����,白盒黑盒安全測(cè)試等多方面工作。
【費(fèi)用及報(bào)名】
1�、費(fèi)用:培訓(xùn)費(fèi)5800元(含培訓(xùn)費(fèi)、講義費(fèi))�����;如需食宿��,會(huì)務(wù)組可統(tǒng)一安排,費(fèi)用自理��。
2���、報(bào)名咨詢:4006820825 010-56133998 56028090 13810210257 鮑老師
3����、報(bào)名流程:電話登記-->填寫報(bào)名表-->發(fā)出培訓(xùn)確認(rèn)函
4、備注:如課程已過期����,請(qǐng)?jiān)L問我們的網(wǎng)站,查詢最新課程
5���、詳細(xì)資料請(qǐng)?jiān)L問北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國(guó)開設(shè)四百多門公開課��,歡迎報(bào)名學(xué)習(xí))
已認(rèn)證
