信息安全管理體系規(guī)劃課程培訓大綱

1、27001信息安全管理基礎

當前信息安全面臨的嚴峻形勢

信息安全保護方法

信息安全管理體系標準27000

27000十一個域重點控制項介紹

信息安全管理體系的建設方法

2、信息安全風險評估方法與實踐

企業(yè)IT風險概述

信息安全風險評估方法與步驟

3、信息安全現(xiàn)狀調(diào)研

現(xiàn)場訪談經(jīng)驗介紹

IT系統(tǒng)人工技術(shù)評估方法

 網(wǎng)絡架構(gòu)與設備安全評估

主機系統(tǒng)安全評估

數(shù)據(jù)庫安全評估

應用系統(tǒng)安全評估

IT系統(tǒng)工具評估方法

信息安全管理調(diào)研方法

4、信息安全基線風險評估

◆信息安全基線評估方法

◆利用27001標準進行基線評估

◆利用等級保護標準進行基線評估

◆其他基線評估方法

5、信息安全詳細風險評估

◆信息資產(chǎn)的識別與分類

◆IT系統(tǒng)漏洞與威脅分析方法

◆信息資產(chǎn)/資產(chǎn)組詳細風險評估方法

◆IT流程風險評估方法

◆應用系統(tǒng)風險評估方法

◆信息安全風險組合管理

6、信息安全架構(gòu)與規(guī)劃

◆信息安全架構(gòu)設計的理論與方法

◆適用信息安全架構(gòu)模型

◆信息安全實施項目提煉

◆信息安全實施項目的優(yōu)先級

◆信息安全實施項目實施規(guī)劃