课程大纲-蒋辉柏-《信息安全管理体系（ISO27001）高级培训（三天） 》.doc

信息安全管理体系（ISO27001）高级培训 一、信息安全与安全风险的概述 ? 信息安全内涵 ? 信息安全的严峻现状 ? 网络面临的常见安全威胁 ? 网络安全案例分析 ? 安全系统设计的基本理念 ? 信息与网络安全组件 ? 安全策略的制定与实施 二、风险识别与分析 ? 安全风险识别 ? 安全风险类型 ? 信息安全风险定性分析 ? 信息安全风险定量分析 ? 风险识别与评估方法 ? 信息安全风险监控 ? 信息安全风险应对 ? 资产识别 ? 威胁识别 ? 脆弱性识别 三、信息安全管理体系 ? ISO27001信息安全管理基础 ? 信息安全管理概述 ? 建立ISMS ? 实施ISMS ? 应急响应与维护 四、信息安全管理体系 ? 运行和监控ISMS ? 持续改进ISMS ? 管理职责 ? 内部审核 ? 管理评审 ? 持续改进 ? 内部审核 五、控制措施选取与实施 ? 十一个控制领域介绍 ? 如何选择控制措施 ? ISO27001控制的实施 ? 安全方针 ? 组织信息安全 ? 资产管理 ? 人力资源安全 ? 物理和环境安全 ? 安全方针实例 ? 组织信息安全实例 ? 资产管理实例 ? 人力资源安全实例 六、控制措施选取与实施 ? 通信和操作管理 ? 访问控制 ? 信息系统的获取、开发和保护 ? 信息安全事件管理 ? 业务连续性管理 ? 符合性 ? 案例讲解和互动练习 ? 访问控制实例 ? 系统开发管理实例 ? 信息安全事件管理实例