日程

培訓(xùn)模塊

培訓(xùn)內(nèi)容

工具演示和實(shí)驗(yàn)

第一天上午

信息安全

基礎(chǔ)

信息安全發(fā)展現(xiàn)狀

信息安全趨勢分析

信息安全頂層設(shè)計

信息安全架構(gòu)與企業(yè)架構(gòu)

信息安全模型、原則

信息安全域分析、部署

基于過程的信息安全流程分析

信息基礎(chǔ)知識

信息的機(jī)密性

信息的完整性

PKI數(shù)字證書

數(shù)字簽名技術(shù)等

資深講師講解+

案例分析

第一天下午

信息安全管理體及ISO 27001標(biāo)準(zhǔn)

信息安全面臨的風(fēng)險與挑戰(zhàn)

信息安全工作的誤區(qū)

信息安全管理體系ISMS/ISO27001的收益

IT風(fēng)險與信息安全的關(guān)系

信息安全技術(shù)、流程、管理

ISO 27000標(biāo)準(zhǔn)族

ISO 27001標(biāo)準(zhǔn)發(fā)展歷史

信息安全管理體系基本要素

ISO 27001標(biāo)準(zhǔn)內(nèi)容條款

資深講師講解+

案例分析

第二天上午

信息安全風(fēng)險評估

風(fēng)險管理概述與基本概念及框架

信息資產(chǎn)分類與分級

風(fēng)險識別、風(fēng)險分析、風(fēng)險評價、風(fēng)險處置

風(fēng)險評估案例與實(shí)操

現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核

風(fēng)險評估實(shí)施工具

利用工具實(shí)施風(fēng)險評估與管理

結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過程進(jìn)行實(shí)戰(zhàn)講解

并輔以案例分析教學(xué)

第二天下午

信息安全風(fēng)險評估流程

信息安全風(fēng)險評估流程

資產(chǎn)的分類

資產(chǎn)的機(jī)密性，完整性和可用性

威脅的識別

脆弱性的識別

風(fēng)險分析

風(fēng)險評估文檔

（一）某OA系統(tǒng)風(fēng)險評估方案

（二）某業(yè)務(wù)信息系統(tǒng)風(fēng)險評估方案

信息安全風(fēng)險評估流程演示系統(tǒng)說明

結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過程進(jìn)行實(shí)戰(zhàn)講解、并輔以案例分析教學(xué)

第三天上午

信息安全管理體系實(shí)施過程及

運(yùn)行與審核

信息安全管理體系文件編寫、體系建立、

信息安全管理體系管理評審

信息安全管理體系案例

ISMS體系運(yùn)行與優(yōu)化

內(nèi)部審核/管理評審

項(xiàng)目階段總結(jié)與項(xiàng)目匯報

資深講師講解+

案例分析

第三天下午

ISO27001信息安全控制措施及應(yīng)試輔導(dǎo)

信息安全方針、策略與目標(biāo)

信息安全組織架構(gòu)與職責(zé)

信息資產(chǎn)保護(hù)與信息分級

人力資源安全管理

物理環(huán)境與設(shè)備安全

通信安全

操作安全管理

密碼密鑰管理

訪問控制

符合性

關(guān)鍵控制措施實(shí)施案例

信息安全事故管理

業(yè)務(wù)連續(xù)性管理

模擬考試

資深講師講解+

案例分析