你的位置: 首页 > 公开课首页 > 语言 > 课程详情

BS7799 信息安全管理基础

暂无评价   
  • 课程时间:2013/09/12 09:00 至 2013/09/13 17:00 已结束
  • 开课地点:广州市
  • 授课讲师: 王微
  • 课程编号:231285
  • 课程分类:语言
你实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
淘课价格¥9
你还可以: 收藏
人气:483 课纲 | 收藏

培训受众:

适合对象
信息系统管理人员,企业决策管理层,参与信息系统审计、管理体系规划和认证的人员,其他对信息安全管理和BS7799 知 识感兴趣的人员。具体培训对象包括:
• 政府部门信息管理官员
• 企业领导(CEO、CIO、CSO 等)
• 高级经理
• IT 经理
• 系统管理人员
• IT 安全管理人员
• 从事企业管理和质量管理的人员
• 审核员
• 咨询师
• 以及所有欲将BS7799 引入公司的相关人员。

课程大纲

信息安全概述
• 什么是信息?
• 什么是信息安全?
• 信息安全的CIA 三原则
• 信息安全的重要性
• 组织信息安全需求的来源
• 信息安全管理
• 信息安全管理模型
• BS7799 强调的信息安全管理体系
风险评估与管理
• 风险评估和风险管理基本概念
• 风险要素关系模型
• 风险评估和管理的目标
• 风险管理过程
• 定量与定性风险分析简介
• 识别并评价资产
• 识别并评估威胁
• 识别并评估弱点
• 风险评价
• 现有控制措施的评价
• 选择控制措施
• 残留风险与风险处理
BS7799 标准简介
• 关于BSI 和ISO 组织
• 什么是BS7799?
• 开发BS7799 的目的
• BS7799 的历史沿革
• BS7799 的发展现状
• 遵循BS7799 并通过认证的意义
• BS7799 的主要内容
o  Part1:信息安全管理实施细则
o  Part2:信息安全管理体系规范 Part1:信息安全管理实施细则
详细讨论BS7799 提出的127 项控制措施,牵涉到十个方面:
• 信息安全策略
• 安全组织
• 资产分类和控制
• 人员安全
• 物理和环境安全
• 通信和操作管理
• 访问控制
• 系统开发和维护
• 业务连续性管理
• 依从性
Part2:信息安全管理体系规范
• BS7799-Part2 的内容简介
• BS7799-Part2 的内容框架
• 建立ISMS 框架的过程
• 第二部分新版本的变化和新的特点
• PDCA 模型
• 文档控制要求
• 后续纠正和预防措施
信息安全管理体系认证
• 认证和认可的概念
• 关于BS7799 的认证和认可
• 通过BS7799 认证的好处
• 认证的范围
• 认证前的准备
• 认证过程
总结和展望
• BS7799 特点总结
• BS7799 发展预期展望

本课程名称: BS7799 信息安全管理基础

查看更多:语言公开课

BS7799 信息安全管理基础 相关的最新课程
讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%