国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

安全體系管理培訓

培訓目標
在世界范圍內，信息化水平的不斷發展，信息安全逐漸成為人們關注的焦點，世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。而隨著中國企業信息化水平的不斷提高，信息安全性的地位在中國也越來越受到企業的重視。信息安全的管理尤為重要，它是安全的核心領導思想。而ISO27001實踐課程最主要目的是讓學員能夠理解ISO27001：2013標準內容、理論知識、掌握風險評估方法、搭建完善的信息安全管理體系。通過ISO27001成功案例的分析，使學員理解信息安全管理對保證組織信息安全的重要性，掌握在組織內部進行信息安全風險評估、建立ISO27001體系的方法。使學員能夠根據自身企業的情況，完善企業信息安全體系，加強信息安全的管理，從而達到信息安全體系的標準實施方法論得到實踐。
使學員正確理解信息安全的內含與目前國內國際信息安全形勢；
引導學員掌握信息安全管理、依據信息安全管理體系標準規范內部信息系統的管理、降低各種實驗數據及其它信息泄露、丟失及損壞的信息安全風險；
使學員對于ISMS有個初步了解，使學員明白ISO27001的作用
使學員熟練掌握風險評估與管理
讓學員熟練掌握ISO27001的控制要求
了(le)解(jie)ISMS實施過程并且掌握(wo)ISO27001在(zai)企業中的應用(yong)

培訓對象
移動通信(xin)運營商各(ge)部門信(xin)息安全(quan)管理人(ren)員

培訓時間與地點
具體培訓實施時間需由培訓顧問與客戶協調溝通確認。
本(ben)次(ci)培(pei)訓的(de)實施地點為客(ke)戶現場(chang)。

培訓內容
時間
主題
培訓內容
培訓目標
第一天
引言和ISO 27001 簡介
信息安全體系基礎知識
信息安全標準與法規介紹
ISO27001的歷史與發展
ISO27001標準內容
ISO27001認證簡介
使學員理解信息安全體系
風險評估與管理
風險評估相關概念
風險評估基本流程
風險評估常用方法、工具以及方法優勢和劣勢
風險評估實施
風險評估與管理
使學員理解風險評估與管理
第一天培訓總結和交流互動
總結第一天培訓重要知識點，鼓勵學員結合工作實務進行思考。
探(tan)討解決學員問題(ti)

第二天
ISO27002控制要求深入解析（上）
安全方針
信息安全組織
人力資源安全
資產管理
訪問控制
密碼學
物理與環境安全
操作安全
通信安全
使學員理解ISO27002控制要求
第二天培訓總結和交流互動
總結第二天培訓重要知識點，鼓勵學員結合工作實務進行思考。
探(tan)討(tao)解決學員問題

第三天
ISO27002控制要求深入解析（下）
信息系統獲取、開發和維護
供應商關系
信息安全事件管理
信息安全方面的業務連續性管理
符合性
使學員理解ISO27002控制要求
同業實踐介紹
ISMS實施過程概述
ISMS實施過程詳解
信息安全體系審核
ISO27001實施案例分析
某移動通信運營商信息安全現狀
某移動通信運營商建立信息安全體系的思路與方法
實施ISMS給組織帶來的利益及存在的問題
使學員了解同業實踐
第三天培訓總結
總結第三天培訓重要知識點。
探討解決學員問題
交流互動
學員結合工作實務提出關心問題和話題，講師結合項目經驗與學員交流互動。
探討解決(jue)學員問題

安全體系管理培訓