BS7799 信息安全管理基础_公开课

培训受众:

适合对象
信息系统管理人员，企业决策管理层，参与信息系统审计、管理体系规划和认证的人员，其他对信息安全管理和BS7799 知识感兴趣的人员。具体培训对象包括：
•　政府部门信息管理官员
•　企业领导（CEO、CIO、CSO 等）
•　高级经理
•　IT 经理
•　系统管理人员
•　IT 安全管理人员
•　从事企业管理和质量管理的人员
•　审核员
•　咨询师
•　以及所有欲将BS7799 引入公司的相关人员。

课程大纲

信息安全概述
•　什么是信息？
•　什么是信息安全？
•　信息安全的CIA 三原则
•　信息安全的重要性
•　组织信息安全需求的来源
•　信息安全管理
•　信息安全管理模型
•　BS7799 强调的信息安全管理体系
风险评估与管理
•　风险评估和风险管理基本概念
•　风险要素关系模型
•　风险评估和管理的目标
•　风险管理过程
•　定量与定性风险分析简介
•　识别并评价资产
•　识别并评估威胁
•　识别并评估弱点
•　风险评价
•　现有控制措施的评价
•　选择控制措施
•　残留风险与风险处理
BS7799 标准简介
•　关于BSI 和ISO 组织
•　什么是BS7799？
•　开发BS7799 的目的
•　BS7799 的历史沿革
•　BS7799 的发展现状
•　遵循BS7799 并通过认证的意义
•　BS7799 的主要内容
o 　Part1：信息安全管理实施细则
o 　Part2：信息安全管理体系规范 Part1：信息安全管理实施细则
详细讨论BS7799 提出的127 项控制措施，牵涉到十个方面：
•　信息安全策略
•　安全组织
•　资产分类和控制
•　人员安全
•　物理和环境安全
•　通信和操作管理
•　访问控制
•　系统开发和维护
•　业务连续性管理
•　依从性
Part2：信息安全管理体系规范
•　BS7799-Part2 的内容简介
•　BS7799-Part2 的内容框架
•　建立ISMS 框架的过程
•　第二部分新版本的变化和新的特点
•　PDCA 模型
•　文档控制要求
•　后续纠正和预防措施
信息安全管理体系认证
•　认证和认可的概念
•　关于BS7799 的认证和认可
•　通过BS7799 认证的好处
•　认证的范围
•　认证前的准备
•　认证过程
总结和展望
•　BS7799 特点总结
•　BS7799 发展预期展望

课程介绍评价详情(0)