信息安全与风险管理_公开课

培训受众:

IT部门主要负责人、员工。

课程收益:

现代企业对信息的依赖越来越大，没有各种信息的支持，企业就不能生存和发展。信息已成为现代企业的一种重要资产，更需要加以妥善保护。否则，可能由于人员的原因（疏忽、跳槽、破坏）、竞争对手原因（商业间谍、收买、盗窃、网络攻击）和灾害（爆炸、雷击、火灾、地震）等原因，在一瞬间信息资产被毁灭、消失、损坏、盗窃、贬值、转移，给企业带来致命的打击。本课程结合国际标准为企业安全技术人员和管理人员讲述信息安全意识、技术与管理，为企业构建综合的信息安全体系提供智力支持。

课程大纲

一、信息安全风险
信息安全的“冰山”理论
对信息安全风险的误区
二、建立ISMS，保障信息安全
建立信息安全管理体系ISMS
信息安全体系模型的演变
ISO17799及ISO27001的内容
三、ISMS实施方法论
BHTP－一种实施ISMS的有效方法
BHTP模型的关键要素
四、实施ISO17799的好处
五、如何成功地实施ISO27001？
关键成功因素
ISMS的准备
建立ISMS的总体框架
信息安全方针与手册
组织现状调查与风险评估
选择控制目标与控制措施
ISMS的试运行
六、对ISMS的审核与管理评审
七、对ISMS的认证
八、A公司建立ISMS的方法与过程案例研究

培训师介绍

陈老师：国际注册信息系统审计师(CISA)，BS7799主任审核员，国际信息系统审计与控制协会会员，管理信息系统硕士。在IT行业系统集成、软件开发、信息安全与控制领域有十五年工作经验，精通网络技术、软件开发技术、信息安全技术，长期从事企业信息化建设，对国内大中型企业的计算机网络、应用系统、安全系统的规划、设计、实施有较丰富的经验。为国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国银行、中核集团、首都机场、广东移动等多个大型组织实施信息安全管理及信息系统审计咨询与培训项目。著有《信息安全管理》、《经营管理与信息技术》、《国际信息系统审计师(CISA)认证指南》等，翻译《索耶内部审计》，发表IT治理论文多篇。

本课程名称： 信息安全与风险管理

查看更多：其它公开课

上一篇：大连装潢设计就业班

下一篇： IT服务管理精要

与 信息安全 风险管理 相关的最新课程

•国家软考中级-软件设计师(2024-10-26 北京市)

• 《决策者的财务管理...(2024-06-22 杭州市)

•新形势下供应商开发、评审、选择...(2024-06-21 广州市)

•采购中的质量、成本与断货风险管...(2024-05-23 上海市)

•2022版ISO27001信息...(2024-05-21 北京市)

•国际注册质量工程师CQE线上认...(2024-05-10 惠州市)

•国家软考高级-系统规划与管理师(2024-03-20 北京市)