安全管理培训

【安全管理培训大纲】

|第一部分：安全标准培训（2天） |
|通过两天的培训，可以使学员深刻的理解与掌握ISO27000体系规范、|
|等级保护标准和其他行业的安全管理规范与实施步骤。培训课程采用|
|理论与实施案例相结合、与学员互动的方式，有助于组织团队快速进|
|入实施项目的准备状态，理解ISO27000实施过程和如何建立符合标准|
|要求的ISO27000体系。 |
| 时间 |培训大纲 |培训内容 |学员收益与技能提 |
| | | |升 |
|2小时 |ISO27001标准培训|ISO27001标准演进 |使学员了解ISO2700|
| | |历史 |1标准最新版的14个|
| | |ISO27001的PDCA方 |控制领域，以及主 |
| | |法论 |要的控制措施建议 |
| | |ISO27001的安全控 |，包括信息安全涉 |
| | |制项介绍 |及的各方面内容， |
| | |⎫  信息安全方针、|并通过控制措施实 |
| | |策略与目标 |施案例，让学员了 |
| | |⎫  安全方针 |解不同行业的控制 |
| | |⎫  信息安全组织 |实施特点 |
| | |⎫  人力资源安全 | |
| | |⎫  资产管理 | |
| | |⎫  访问控制 | |
| | |⎫  密码学 | |
| | |⎫  物理与环境安全| |
| | |⎫  操作安全 | |
| | |⎫  通信安全 | |
| | |⎫  信息系统获取开| |
| | |发与维护 | |
| | |⎫  供应关系 | |
| | |⎫  信息安全事件管| |
| | |理 | |
| | |⎫  业务连续性管理| |
| | |⎫  符合性 | |
|1小时 |等级保护标准培训|GB/T17959标准介绍|使学员了解等级保 |
| | |GB/T18336标准介绍|护标准的10个控制 |
| | |等级保护系列标准 |领域，以及主要的 |
| | |介绍 |控制措施建议 |
|1小时 |各类行业安全规范|银监会信息科技风 |使学员了解金融行 |
| |介绍 |险管理指引介绍 |业和电力行业最新 |
| | |电监会信息安全相 |的安全行业管理规 |
| | |关规范介绍 |范 |
|0.5天 |  |⎫  ISMS范围制定 |使学员掌握ISMS范 |
|  |  |⎫  信息安全组织建|围制定，信息安全 |
|  |安全管理体系建设|立 |组织建立，现有制 |
| |—调研方法培训 |⎫  制度审核 |度审核，安全现状 |
| | |⎫  管理调研 |调研的理论基础、 |
| | |⎫  技术评估 |方法、实施过程， |
| | |⎫  差距分析 |及相应实施工具， |
| | |  |指导学员在组织中 |
| | | |开展信息安全调研 |
| | | |工作。 |
| |  |⎫  风险评估与管理|使学员了解信息安 |
| |  |概述 |全风险评估的理论 |
| |风险评估 |⎫  风险评估与管理|基础、方法、实施 |
| | |相关标准 |过程，及相应实施 |
| | |⎫  风险评估方法与|工具，指导学员在 |
| | |实施 |组织中开展基于信 |
| | |⎫  风险评估实施工|息资产的风险评估 |
| | |具 |工作。 |
| | |⎫  利用工具实施风| |
| | |险评估与管理 | |
| | |  | |
|0.5天 |  |⎫  ISMS制度文件体|使学员掌握如何进 |
|  |体系架构 |系架构 |行ISMS文件体系建 |
| |体系建设 |⎫  ISMS文件清单梳|构设计及文件的编 |
| | |理 |制，掌握信息安全 |
| | |⎫  信息安全方针文|管理体系维护管理 |
| | |件 |过程。 |
| | |⎫  适用性声明（SO| |
| | |A） | |
| | |⎫  有效性测量管理| |
| | |⎫  内部审核管理 | |
| | |⎫  管理评审管理 | |
| | |⎫  纠正预防管理 | |
| | |⎫  持续改进管理 | |
| | |  | |
|0.5天 |  |⎫  ISMS体系运行与|结合案例讲解信息 |
|  |体系运行 |优化 |安全体系推进运行 |
| |体系认证 |⎫  内部审核 |的过程，明确ISMS |
| | |⎫  管理评审 |体系运行的成功关 |
| | |⎫  外部认证 |键因素等，组织内 |
| | |⎫  项目阶段总结与|部如何协调，如何 |
| | |项目汇报 |进行内部审核与管 |
| | |  |理评审，如何顺利 |
| | | |通过体系认证等。 |

谢江老师的其它课程