安全管理培訓

  培訓講師:謝江

講師背景:
安全管理專家-謝江老師個人信息謝江15年以上信息化和信息安全技術和咨詢經(jīng)驗。國內資深信息安全管理實戰(zhàn)專家、IT風險管理、信息安全體系架構咨詢、信息安全風險控制資深顧問,擔任信息安全新興股份制公司聯(lián)合創(chuàng)始人、技術總監(jiān)曾擔任世界500強咨詢公司 詳細>>

    課程咨詢電話:

安全管理培訓詳細內容

安全管理培訓

【安全管理培訓大綱】

|第一部分:安全標準培訓(2天) |
|通過兩天的培訓,可以使學員深刻的理解與掌握ISO27000體系規(guī)范、|
|等級保護標準和其他行業(yè)的安全管理規(guī)范與實施步驟。培訓課程采用|
|理論與實施案例相結合、與學員互動的方式,有助于組織團隊快速進|
|入實施項目的準備狀態(tài),理解ISO27000實施過程和如何建立符合標準|
|要求的ISO27000體系。 |
|?時間 |培訓大綱 |培訓內容 |學員收益與技能提 |
| | | |升 |
|2小時 |ISO27001標準培訓|ISO27001標準演進 |使學員了解ISO2700|
| | |歷史 |1標準最新版的14個|
| | |ISO27001的PDCA方 |控制領域,以及主 |
| | |法論 |要的控制措施建議 |
| | |ISO27001的安全控 |,包括信息安全涉 |
| | |制項介紹 |及的各方面內容, |
| | |???信息安全方針、|并通過控制措施實 |
| | |策略與目標 |施案例,讓學員了 |
| | |???安全方針 |解不同行業(yè)的控制 |
| | |???信息安全組織 |實施特點 |
| | |???人力資源安全 | |
| | |???資產管理 | |
| | |???訪問控制 | |
| | |???密碼學 | |
| | |???物理與環(huán)境安全| |
| | |???操作安全 | |
| | |???通信安全 | |
| | |???信息系統(tǒng)獲取開| |
| | |發(fā)與維護 | |
| | |???供應關系 | |
| | |???信息安全事件管| |
| | |理 | |
| | |???業(yè)務連續(xù)性管理| |
| | |???符合性 | |
|1小時 |等級保護標準培訓|GB/T17959標準介紹|使學員了解等級保 |
| | |GB/T18336標準介紹|護標準的10個控制 |
| | |等級保護系列標準 |領域,以及主要的 |
| | |介紹 |控制措施建議 |
|1小時 |各類行業(yè)安全規(guī)范|銀監(jiān)會信息科技風 |使學員了解金融行 |
| |介紹 |險管理指引介紹 |業(yè)和電力行業(yè)最新 |
| | |電監(jiān)會信息安全相 |的安全行業(yè)管理規(guī) |
| | |關規(guī)范介紹 |范 |
|0.5天 |? |???ISMS范圍制定 |使學員掌握ISMS范 |
|? |? |???信息安全組織建|圍制定,信息安全 |
|? |安全管理體系建設|立 |組織建立,現(xiàn)有制 |
| |—調研方法培訓 |???制度審核 |度審核,安全現(xiàn)狀 |
| | |???管理調研 |調研的理論基礎、 |
| | |???技術評估 |方法、實施過程, |
| | |???差距分析 |及相應實施工具, |
| | |? |指導學員在組織中 |
| | | |開展信息安全調研 |
| | | |工作。 |
| |? |???風險評估與管理|使學員了解信息安 |
| |? |概述 |全風險評估的理論 |
| |風險評估 |???風險評估與管理|基礎、方法、實施 |
| | |相關標準 |過程,及相應實施 |
| | |???風險評估方法與|工具,指導學員在 |
| | |實施 |組織中開展基于信 |
| | |???風險評估實施工|息資產的風險評估 |
| | |具 |工作。 |
| | |???利用工具實施風| |
| | |險評估與管理 | |
| | |? | |
|0.5天 |? |???ISMS制度文件體|使學員掌握如何進 |
|? |體系架構 |系架構 |行ISMS文件體系建 |
| |體系建設 |???ISMS文件清單梳|構設計及文件的編 |
| | |理 |制,掌握信息安全 |
| | |???信息安全方針文|管理體系維護管理 |
| | |件 |過程。 |
| | |???適用性聲明(SO| |
| | |A) | |
| | |???有效性測量管理| |
| | |???內部審核管理 | |
| | |???管理評審管理 | |
| | |???糾正預防管理 | |
| | |???持續(xù)改進管理 | |
| | |? | |
|0.5天 |? |???ISMS體系運行與|結合案例講解信息 |
|? |體系運行 |優(yōu)化 |安全體系推進運行 |
| |體系認證 |???內部審核 |的過程,明確ISMS |
| | |???管理評審 |體系運行的成功關 |
| | |???外部認證 |鍵因素等,組織內 |
| | |???項目階段總結與|部如何協(xié)調,如何 |
| | |項目匯報 |進行內部審核與管 |
| | |? |理評審,如何順利 |
| | | |通過體系認證等。 |

 

謝江老師的其它課程

COPYRIGT @ 2001-2018 HTTP://gzzmzs.cn INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權所有