安全管理培訓(xùn)

【安全管理培訓(xùn)大綱】

|第一部分：安全標(biāo)準(zhǔn)培訓(xùn)（2天） |
|通過(guò)兩天的培訓(xùn)，可以使學(xué)員深刻的理解與掌握ISO27000體系規(guī)范、|
|等級(jí)保護(hù)標(biāo)準(zhǔn)和其他行業(yè)的安全管理規(guī)范與實(shí)施步驟。培訓(xùn)課程采用|
|理論與實(shí)施案例相結(jié)合、與學(xué)員互動(dòng)的方式，有助于組織團(tuán)隊(duì)快速進(jìn)|
|入實(shí)施項(xiàng)目的準(zhǔn)備狀態(tài)，理解ISO27000實(shí)施過(guò)程和如何建立符合標(biāo)準(zhǔn)|
|要求的ISO27000體系。 |
|?時(shí)間 |培訓(xùn)大綱 |培訓(xùn)內(nèi)容 |學(xué)員收益與技能提 |
| | | |升 |
|2小時(shí) |ISO27001標(biāo)準(zhǔn)培訓(xùn)|ISO27001標(biāo)準(zhǔn)演進(jìn) |使學(xué)員了解ISO2700|
| | |歷史 |1標(biāo)準(zhǔn)最新版的14個(gè)|
| | |ISO27001的PDCA方 |控制領(lǐng)域，以及主 |
| | |法論 |要的控制措施建議 |
| | |ISO27001的安全控 |，包括信息安全涉 |
| | |制項(xiàng)介紹 |及的各方面內(nèi)容， |
| | |???信息安全方針、|并通過(guò)控制措施實(shí) |
| | |策略與目標(biāo) |施案例，讓學(xué)員了 |
| | |???安全方針 |解不同行業(yè)的控制 |
| | |???信息安全組織 |實(shí)施特點(diǎn) |
| | |???人力資源安全 | |
| | |???資產(chǎn)管理 | |
| | |???訪問(wèn)控制 | |
| | |???密碼學(xué) | |
| | |???物理與環(huán)境安全| |
| | |???操作安全 | |
| | |???通信安全 | |
| | |???信息系統(tǒng)獲取開(kāi)| |
| | |發(fā)與維護(hù) | |
| | |???供應(yīng)關(guān)系 | |
| | |???信息安全事件管| |
| | |理 | |
| | |???業(yè)務(wù)連續(xù)性管理| |
| | |???符合性 | |
|1小時(shí) |等級(jí)保護(hù)標(biāo)準(zhǔn)培訓(xùn)|GB/T17959標(biāo)準(zhǔn)介紹|使學(xué)員了解等級(jí)保 |
| | |GB/T18336標(biāo)準(zhǔn)介紹|護(hù)標(biāo)準(zhǔn)的10個(gè)控制 |
| | |等級(jí)保護(hù)系列標(biāo)準(zhǔn) |領(lǐng)域，以及主要的 |
| | |介紹 |控制措施建議 |
|1小時(shí) |各類(lèi)行業(yè)安全規(guī)范|銀監(jiān)會(huì)信息科技風(fēng) |使學(xué)員了解金融行 |
| |介紹 |險(xiǎn)管理指引介紹 |業(yè)和電力行業(yè)最新 |
| | |電監(jiān)會(huì)信息安全相 |的安全行業(yè)管理規(guī) |
| | |關(guān)規(guī)范介紹 |范 |
|0.5天 |? |???ISMS范圍制定 |使學(xué)員掌握ISMS范 |
|? |? |???信息安全組織建|圍制定，信息安全 |
|? |安全管理體系建設(shè)|立 |組織建立，現(xiàn)有制 |
| |—調(diào)研方法培訓(xùn) |???制度審核 |度審核，安全現(xiàn)狀 |
| | |???管理調(diào)研 |調(diào)研的理論基礎(chǔ)、 |
| | |???技術(shù)評(píng)估 |方法、實(shí)施過(guò)程， |
| | |???差距分析 |及相應(yīng)實(shí)施工具， |
| | |? |指導(dǎo)學(xué)員在組織中 |
| | | |開(kāi)展信息安全調(diào)研 |
| | | |工作。 |
| |? |???風(fēng)險(xiǎn)評(píng)估與管理|使學(xué)員了解信息安 |
| |? |概述 |全風(fēng)險(xiǎn)評(píng)估的理論 |
| |風(fēng)險(xiǎn)評(píng)估 |???風(fēng)險(xiǎn)評(píng)估與管理|基礎(chǔ)、方法、實(shí)施 |
| | |相關(guān)標(biāo)準(zhǔn) |過(guò)程，及相應(yīng)實(shí)施 |
| | |???風(fēng)險(xiǎn)評(píng)估方法與|工具，指導(dǎo)學(xué)員在 |
| | |實(shí)施 |組織中開(kāi)展基于信 |
| | |???風(fēng)險(xiǎn)評(píng)估實(shí)施工|息資產(chǎn)的風(fēng)險(xiǎn)評(píng)估 |
| | |具 |工作。 |
| | |???利用工具實(shí)施風(fēng)| |
| | |險(xiǎn)評(píng)估與管理 | |
| | |? | |
|0.5天 |? |???ISMS制度文件體|使學(xué)員掌握如何進(jìn) |
|? |體系架構(gòu) |系架構(gòu) |行ISMS文件體系建 |
| |體系建設(shè) |???ISMS文件清單梳|構(gòu)設(shè)計(jì)及文件的編 |
| | |理 |制，掌握信息安全 |
| | |???信息安全方針文|管理體系維護(hù)管理 |
| | |件 |過(guò)程。 |
| | |???適用性聲明（SO| |
| | |A） | |
| | |???有效性測(cè)量管理| |
| | |???內(nèi)部審核管理 | |
| | |???管理評(píng)審管理 | |
| | |???糾正預(yù)防管理 | |
| | |???持續(xù)改進(jìn)管理 | |
| | |? | |
|0.5天 |? |???ISMS體系運(yùn)行與|結(jié)合案例講解信息 |
|? |體系運(yùn)行 |優(yōu)化 |安全體系推進(jìn)運(yùn)行 |
| |體系認(rèn)證 |???內(nèi)部審核 |的過(guò)程，明確ISMS |
| | |???管理評(píng)審 |體系運(yùn)行的成功關(guān) |
| | |???外部認(rèn)證 |鍵因素等，組織內(nèi) |
| | |???項(xiàng)目階段總結(jié)與|部如何協(xié)調(diào)，如何 |
| | |項(xiàng)目匯報(bào) |進(jìn)行內(nèi)部審核與管 |
| | |? |理評(píng)審，如何順利 |
| | | |通過(guò)體系認(rèn)證等。 |

謝江老師的其它課程