信息安全管理体系ISO27001国际认证

14课时          ￥1980.00

课程简介

随着互联网云计算、物联网、工业控制、移动互联及大数据等技术的发展，关键信息基础设施企业的科技化、信息化水平逐年上升。信息安全逐渐成为人们关注的焦点，课程针对ISO27001认证中，信息安全管理体系部分展开。

涉及识别网络及系统的新技术风险；安全技术防护体系的建立；管理层如何构建安全管理体系及建立完善的安全机制等内容。

课程目标

通过学习和获得相关证书，使得学员具备：

了解信息安全背景与趋势；

了解最新的Android、MAC、OS系统安全漏洞；

了解最新电子商务、移动终端新型的攻击技术；

理解网络安全体系架构的设计；

理解安全架构的企业部署及指导应用；

理解常见网络安全威胁的类型、威胁手段及其危害；

掌握典型的黑客攻击的方法及防范攻击的技巧；

增强学员对信息安全的整体认识和防范能力；

获得权威机构ISO 27001 Foundation认证证书

适用人群

安全运维人员

安全研究人员

安全测试人员

系统风险评估人员

课程目录

第0章 ISO27001概述

0.1.ISO27001概述

第1章 信息安全管理基础

1.1.信息安全管理基础

第2章 ISMS信息安全管理体系要求

2.1.概述

2.2.Scope

2.3.Terms and definitions

2.4.Context of the organization

2.5.Leadership

2.6.Planning

2.7.Support

2.8.Operation 运行

2.9.Performance evaluation 绩效评价

2.10.Improvement 改进

第3章 ISMS信息安全管理体系实用规则

3.1.概述

3.2.信息安全方针

3.3.信息安全组织

3.4.人力资源安全

3.5.资产管理

3.6.访问控制

3.7.密码学

3.8.物理与环境安全

3.9.操作安全

3.10.通信安全

3.11.信息获取开发及维护

3.12.供应商关系

3.13.信息安全事件管理

3.14.业务连续性管理

3.15.符合性

第4章 信息安全风险评估实施案例

4.1.信息安全风险评估实施案例