EXIN信息安全管理_ISO 證

ISO列是中立的標準，該標準涵蓋了信息安全相關的佳實踐和要求。ISO/IEC于實施準則（Code of Practice）部分，是ISO/IEC 前身。該體系為那些負責信息安全管理系統(tǒng)實施和維護的人員提供了佳實踐指導方針。
“基于ISO信息安全管理精要”課程具有十分實用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該課程由的IT服務管理認證EXIN推出，在基于信息安全佳實踐標準的同時還強調(diào)了員工在企業(yè)中信息安全的意識。為信息安全方面在知識、能力和工作日常實踐中的適當平衡，該課程的發(fā)布是信息安全領域中的共同努力的結(jié)果。

想要了解信息安全管理體系者
公司內(nèi)負責導入信息安全管理體系的人員
信息安全經(jīng)理
IT部門經(jīng)理
IT人員
項目經(jīng)理
系統(tǒng)管理員信息安全管理員

IT服務工程師

通過本課程的學習，學員能夠：
1、學習信息安全管理體系的佳入門課程
2、了解信息安全及其重要性
3、明確什么是信息安全管理體系
4、明白如何依照ISO立信息安全管理體系
5、使企業(yè)管理層及信息安全人員學習建立符合企業(yè)需要的信息安全管理制度
6、學習一套風險分析和風險管理方法，并學習資產(chǎn)分級分類方法
7、理解資產(chǎn)價值與重要性，做出弱點及威脅分析
8、具備成為企業(yè)內(nèi)部信息安全系統(tǒng)建置人員的技能和技巧

一、信息安全概述
1、信息安全是什么？
2、你的組織為什么需要信息安全管理？
3、信息安全事件及負面影響？
4、信息安全管理的目標
5、國內(nèi)外信息安全現(xiàn)狀和趨勢二、信息與業(yè)務目標
1、信息系統(tǒng)和信息的價值
2、可用性、完整性和保密性
3、信息架構(gòu)
4、業(yè)務流程和信息
5、信息管理
6、小結(jié)與案例分析三、威脅和風險
1、風險和信息安全風險
2、風險分析的類型
3、降低風險的措施
4、威脅的類型
5、損失的類型
6、風險應對策略的類型
7、安全控制措施實施指南
8、小結(jié)與案例分析四、業(yè)務資產(chǎn)和安全事件
1、業(yè)務資產(chǎn)概述
2、管理業(yè)務資產(chǎn)
3、業(yè)務資產(chǎn)分類和分級
4、管理信息安全事件
5、安全事件處理流程和角色
6、小結(jié)與案例分析五、物理安全措施
1、物理安全
2、物理防護層次
3、警告與警報
4、消防安全
5、小結(jié)與案例分析六、技術安全措施
1、邏輯訪問控制
2、信息系統(tǒng)的安全需求
3、密碼策略
4、密碼系統(tǒng)的類型
5、系統(tǒng)文件的安全
6、信息泄漏
7、小結(jié)與案例分析七、組織＆管理安全措施
1、 安全策略
2、人員安全
3、業(yè)務連續(xù)性管理
4、溝通和運營流程
5、小結(jié)與案例分析八、法律和法規(guī)
1、強制法規(guī)和符合性
2、知識產(chǎn)權保護
3、保護業(yè)務文檔
4、保護數(shù)據(jù)和個人隱私
5、防止IT設施的濫用
6、安全措施的評審和監(jiān)控
7、信息系統(tǒng)審計
8、小結(jié)與案例分析九、信息安全管理的其他參考標準
1、BSBR>2、ISOBR>3、等級保護十、總結(jié)與
1、信息安全管理復習
2、模擬練習
3、答疑與（上機）