本课程主要面向企业高级管理人员及信息安全相关人员,致力于协助相关人员理解ISO 27001对信息安全管理方面的要求,熟悉ISMS信息安全管理体系的建立过程和方法,掌握ISMS信息安全管理体系的核心要求和技能,并加深对信息安全技术的了解。
课程大纲:
信息安全管理基础
• 信息安全-资产风险评估与管理
• 信息安全-管理体系的基本架构
• 信息安全-体系标准讲解
• 信息安全-体系关键定义
• 信息安全管理体系的规划
• 信息安全管理体系的优化
• 信息安全管理体系的评估
• 信息安全管理体系的改进
• 信息加密技术应用
• 信息系统保护等级
• 信息安全相关法规要求
• 信息安全-合规&评审
信息安全管理运行实践
• 信息安全-总体安全方针
• 信息安全-公司级信息安全管理
• 信息安全-人力资源管理
• 信息安全-资产管理与控制
• 信息安全-访问权限控制
• 信息安全-密码学&社会工程学
• 信息安全-环境与物理接触防护
• 信息安全-运行与维护
• 信息安全-通讯保护与安全防护
• 信息安全-供应商管理
• 信息安全-应急响应制度
• 信息安全-业务连续性管理