我要報名

咨詢電話：
手　　機：	郵箱：

培訓(xùn)收益

隨著互聯(lián)網(wǎng)云計算、物聯(lián)網(wǎng)、工業(yè)控制、移動互聯(lián)及大數(shù)據(jù)等技術(shù)的發(fā)展，關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)的科技化、信息化水平逐年上升，針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全攻擊事件急劇增多，網(wǎng)絡(luò)安全形勢也日益嚴(yán)峻。等級保護2.0新標(biāo)準(zhǔn)的發(fā)布，對等級保護對象的網(wǎng)絡(luò)安全提出了更高的要求，也給安全管理人員提出了新的要求，要求安全管理人員必須與時俱進。

新標(biāo)準(zhǔn)與1.0標(biāo)準(zhǔn)有什么不同？提出了哪些新要求？如何識別網(wǎng)絡(luò)及系統(tǒng)的新技術(shù)風(fēng)險？如何建立安全技術(shù)防護體系？公司管理層如何構(gòu)建安全管理體系，建立完善的安全機制？都是網(wǎng)絡(luò)安全管理中將會遇到的問題，本課程將系統(tǒng)地回答這些困惑：：

1.增強學(xué)員對信息安全的整體認(rèn)識和防范能力；

2.采取案例、角色扮演等教學(xué)方式，注重信息安全管理實踐經(jīng)驗的傳遞；

3.以開放式風(fēng)格授課，學(xué)員可以與講師討論各種信息安全管理的困惑，共同探討信息安全管理的最佳途徑；

4.不但可以獲取大量信息安全管理實踐經(jīng)驗，還能夠獲得權(quán)威機構(gòu)ISO27001 Foundation認(rèn)證證書。

5.在實際工作中提升企業(yè)的整體信息安全水平。

培訓(xùn)特色

1.理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進行；

2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；

3.通過全面知識理解、專題技能和實踐結(jié)合的授課方式。

日程安排

時間培訓(xùn)主題培訓(xùn)目的培訓(xùn)內(nèi)容

第一天

上午等保2.0標(biāo)準(zhǔn)介紹及1.0與2.0主要差異詳解使學(xué)員了解等保2.0標(biāo)準(zhǔn)框架及與等保1.0的主要差異?等級保護發(fā)展歷程和展望

等保1.0標(biāo)準(zhǔn)介紹

等保2.0標(biāo)準(zhǔn)介紹

等保標(biāo)準(zhǔn)發(fā)展與展望

等級保護2.0標(biāo)準(zhǔn)體系

等保2.0標(biāo)準(zhǔn)、框架和內(nèi)容

等級保護2.0基本要求解析

等保2.0技術(shù)要求解析

等保2.0管理要求解析

等級保護2.0擴展要求解析

第一天

下午網(wǎng)絡(luò)信息安全等級保護定級指南使學(xué)員了解如何實施等級保護定級工作?為什么要開展等級保護工作

信息安全等級保護是什么

信息安全等級保護的基本原則

等級保護的等級劃分準(zhǔn)則

如何開展信息安全等級保護工作

等級保護實施的五大環(huán)節(jié)

等保測評主要手段

定級指南

業(yè)務(wù)信息安全性

系統(tǒng)信息安全性

系統(tǒng)定級的原則

系統(tǒng)定級技巧

第二天

ISO 27001標(biāo)準(zhǔn)簡介使學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系?信息安全基本定義與概念

信息安全管理體系ISO 27001收益

ISO 27000標(biāo)準(zhǔn)族

ISO 27001標(biāo)準(zhǔn)發(fā)展歷史

ISO 27001信息安全管理體系 要求使學(xué)員全面了解ISO27001標(biāo)準(zhǔn)體系架構(gòu)和基本要求?信息安全管理體系基本要素

ISO 27001標(biāo)準(zhǔn)內(nèi)容條款

建立ISMS

實施和運行ISMS

監(jiān)控和評審ISMS

保持和改進ISMS

第三天

ISO 27001信息安全管理體系 實用規(guī)則 使學(xué)員了解ISO 27001：2013標(biāo)準(zhǔn)的14個控制領(lǐng)域，以及主要的控制措施的實施指南，包括信息安全涉及的各方面內(nèi)容，并通過控制措施實施案例，讓學(xué)員了解不同行業(yè)的控制實施特點?信息安全方針

信息安全組織

資產(chǎn)管理

人力資源安全

訪問控制

密碼學(xué)

物理與環(huán)境安全

操作安全

通訊安全

信息系統(tǒng)獲取、開發(fā)與維護

供應(yīng)商關(guān)系

信息安全事件管理

業(yè)務(wù)連續(xù)性管理

符合性

關(guān)鍵控制措施實施案例

信息安全風(fēng)險評估使學(xué)員了解安全現(xiàn)狀調(diào)研與信息安全風(fēng)險評估與管理的理論基礎(chǔ)、方法、實施過程，及相應(yīng)實施工具，指導(dǎo)學(xué)員在組織中開展信息安全風(fēng)險管理工作。?風(fēng)險管理概述與基本概念及框架

信息資產(chǎn)分類與分級

風(fēng)險識別、風(fēng)險分析、風(fēng)險評價、風(fēng)險處置

風(fēng)險評估案例與實操

現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核

風(fēng)險評估實施工具

利用工具實施風(fēng)險評估與管理

ISO27001/ISMS

信息安全管理體系實施過程讓學(xué)員了解體系實施的PDCA過程?信息安全管理體系文件編寫、體系建立

信息安全體系內(nèi)部審核、有效測量

信息安全管理體系管理評審

信息安全管理體系案例

商老師

商老師 十八年IT職業(yè)培訓(xùn)生涯，16000學(xué)時授課經(jīng)歷，國內(nèi)IT培訓(xùn)金牌講師，注冊信息安全工程師講師資格（CISI）。具有豐富的教學(xué)和實踐經(jīng)驗，對IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計、課程研發(fā)和教師培訓(xùn)，在項目管理、IT服務(wù)管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫、信息安全等領(lǐng)域有深入的研究。在國內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計顧問。為國內(nèi)多個行業(yè)進行項目管理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫課程培訓(xùn)，全國巡講上百場。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評。

袁老師 信息安全架構(gòu)設(shè)計、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗，8年講師經(jīng)驗，曾就職于天津電信，神州數(shù)碼公司；國家注冊信息安全專家（CISSP和CISP）。

劉老師 高級技術(shù)專家，長期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對操作系統(tǒng)內(nèi)核，人工智能，逆向分析,漏洞分析及利用等有一定的造詣，多次承擔(dān)、參與國家項目，并曾經(jīng)長期承擔(dān)安管中心等機構(gòu)的一些惡意代碼分析工作。

賀老師 信息安全與IT服務(wù)管理領(lǐng)域?qū)＜? 持有CISP,NISP，初級等級保護測評師證書，網(wǎng)絡(luò)規(guī)劃設(shè)計師，NSACE講師，并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計算機學(xué)會會員，擁有15年IT工作經(jīng)驗, 9年信息安全實踐經(jīng)驗。 涉及WEB管理，系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險管理,等級保護測評項目,項目管理，滲透測試，信息產(chǎn)品安全管理，白盒黑盒安全測試等多方面工作。

我要報名

在線報名：等保2.0解讀與ISO27001國際認(rèn)證直播(杭州)