安全管理培訓

【安全管理培訓大綱】

|第一部分：安全標準培訓（2天） |
|通過兩天的培訓，可以使學員深刻的理解與掌握ISO27000體系規(guī)范、|
|等級保護標準和其他行業(yè)的安全管理規(guī)范與實施步驟。培訓課程采用|
|理論與實施案例相結(jié)合、與學員互動的方式，有助于組織團隊快速進|
|入實施項目的準備狀態(tài)，理解ISO27000實施過程和如何建立符合標準|
|要求的ISO27000體系。 |
|?時間 |培訓大綱 |培訓內(nèi)容 |學員收益與技能提 |
| | | |升 |
|2小時 |ISO27001標準培訓|ISO27001標準演進 |使學員了解ISO2700|
| | |歷史 |1標準最新版的14個|
| | |ISO27001的PDCA方 |控制領(lǐng)域，以及主 |
| | |法論 |要的控制措施建議 |
| | |ISO27001的安全控 |，包括信息安全涉 |
| | |制項介紹 |及的各方面內(nèi)容， |
| | |???信息安全方針、|并通過控制措施實 |
| | |策略與目標 |施案例，讓學員了 |
| | |???安全方針 |解不同行業(yè)的控制 |
| | |???信息安全組織 |實施特點 |
| | |???人力資源安全 | |
| | |???資產(chǎn)管理 | |
| | |???訪問控制 | |
| | |???密碼學 | |
| | |???物理與環(huán)境安全| |
| | |???操作安全 | |
| | |???通信安全 | |
| | |???信息系統(tǒng)獲取開| |
| | |發(fā)與維護 | |
| | |???供應關(guān)系 | |
| | |???信息安全事件管| |
| | |理 | |
| | |???業(yè)務(wù)連續(xù)性管理| |
| | |???符合性 | |
|1小時 |等級保護標準培訓|GB/T17959標準介紹|使學員了解等級保 |
| | |GB/T18336標準介紹|護標準的10個控制 |
| | |等級保護系列標準 |領(lǐng)域，以及主要的 |
| | |介紹 |控制措施建議 |
|1小時 |各類行業(yè)安全規(guī)范|銀監(jiān)會信息科技風 |使學員了解金融行 |
| |介紹 |險管理指引介紹 |業(yè)和電力行業(yè)最新 |
| | |電監(jiān)會信息安全相 |的安全行業(yè)管理規(guī) |
| | |關(guān)規(guī)范介紹 |范 |
|0.5天 |? |???ISMS范圍制定 |使學員掌握ISMS范 |
|? |? |???信息安全組織建|圍制定，信息安全 |
|? |安全管理體系建設(shè)|立 |組織建立，現(xiàn)有制 |
| |—調(diào)研方法培訓 |???制度審核 |度審核，安全現(xiàn)狀 |
| | |???管理調(diào)研 |調(diào)研的理論基礎(chǔ)、 |
| | |???技術(shù)評估 |方法、實施過程， |
| | |???差距分析 |及相應實施工具， |
| | |? |指導學員在組織中 |
| | | |開展信息安全調(diào)研 |
| | | |工作。 |
| |? |???風險評估與管理|使學員了解信息安 |
| |? |概述 |全風險評估的理論 |
| |風險評估 |???風險評估與管理|基礎(chǔ)、方法、實施 |
| | |相關(guān)標準 |過程，及相應實施 |
| | |???風險評估方法與|工具，指導學員在 |
| | |實施 |組織中開展基于信 |
| | |???風險評估實施工|息資產(chǎn)的風險評估 |
| | |具 |工作。 |
| | |???利用工具實施風| |
| | |險評估與管理 | |
| | |? | |
|0.5天 |? |???ISMS制度文件體|使學員掌握如何進 |
|? |體系架構(gòu) |系架構(gòu) |行ISMS文件體系建 |
| |體系建設(shè) |???ISMS文件清單梳|構(gòu)設(shè)計及文件的編 |
| | |理 |制，掌握信息安全 |
| | |???信息安全方針文|管理體系維護管理 |
| | |件 |過程。 |
| | |???適用性聲明（SO| |
| | |A） | |
| | |???有效性測量管理| |
| | |???內(nèi)部審核管理 | |
| | |???管理評審管理 | |
| | |???糾正預防管理 | |
| | |???持續(xù)改進管理 | |
| | |? | |
|0.5天 |? |???ISMS體系運行與|結(jié)合案例講解信息 |
|? |體系運行 |優(yōu)化 |安全體系推進運行 |
| |體系認證 |???內(nèi)部審核 |的過程，明確ISMS |
| | |???管理評審 |體系運行的成功關(guān) |
| | |???外部認證 |鍵因素等，組織內(nèi) |
| | |???項目階段總結(jié)與|部如何協(xié)調(diào)，如何 |
| | |項目匯報 |進行內(nèi)部審核與管 |
| | |? |理評審，如何順利 |
| | | |通過體系認證等。 |

謝江老師的其它課程