信息安全与风险管理_公开课

培训受众:

CIO、信息中心主任、信息安全负责人、负责信息安全人员

课程收益:

现代企业对信息的依赖越来越大，没有各种信息的支持，企业就不能生存和发展。信息已成为现代企业的一种重要资产，更需要加以妥善保护。否则，可能由于人员的原因（疏忽、跳槽、破坏）、竞争对手原因（商业间谍、收买、盗窃、网络攻击）和灾害（爆炸、雷击、火灾、地震）等原因，在一瞬间信息资产被毁灭、消失、损坏、盗窃、贬值、转移，给企业带来致命的打击。本课程结合国际标准为企业安全技术人员和管理人员讲述信息安全意识、技术与管理，为企业构建综合的信息安全体系提供智力支持。

课程大纲

一、信息安全风险
1. 信息安全的“冰山”理论
2. 对信息安全风险的误区
二、建立ISMS，保障信息安全
1. 建立信息安全管理体系ISMS
2. 信息安全体系模型的演变
3. ISO17799及ISO27001的内容
三、ISMS实施方法论
1. BHTP－一种实施ISMS的有效方法
2. BHTP模型的关键要素
四、实施ISO17799的好处
五、如何成功地实施ISO27001？
1. 关键成功因素
2. ISMS的准备
3. 建立ISMS的总体框架
4. 信息安全方针与手册
5. 组织现状调查与风险评估
6. 选择控制目标与控制措施
7. ISMS的试运行
六、对ISMS的审核与管理评审
八、A公司建立ISMS的方法与过程案例研究

培训师介绍

陈老师：
培训咨询服务中心专家顾问。国际注册信息系统审计师(CISA)，BS7799主任审核员，国际信息系统审计与控制协会会员。在IT行业系统集成、软件开发、信息安全与控制领域有十五年工作经验，精通网络技术、软件开发技术、信息安全技术，长期从事企业信息化建设，对国内大中型企业的计算机网络、应用系统、安全系统的规划、设计、实施有较丰富的经验。为国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国银行、中核集团、首都机场、广东移动等多个大型组织实施信息安全管理及信息系统审计咨询与培训项目。著有《信息安全管理》、《经营管理与信息技术》等。

本课程名称： 信息安全与风险管理

查看更多：领导力公开课

上一篇： IT服务管理体系标准（ISO20000）

下一篇：总经理的财务管理实战高级研修班

与信息安全风险管理相关的最新课程

•项目管理最佳实践(2024-10-21 上海市)

•听力保护与噪音控制(2024-09-09 上海市)

•职业健康合规性管理及现场控制技...(2024-08-12 上海市)

•行为安全管理实战与推进技巧-B...(2024-07-23 杭州市)

•EHS企业安全最佳管理实践(2024-06-21 无锡市)

•闪弧安全培训-基于NFPA70...(2024-06-07 上海市)

•安全检查与审核技能提升训练(2022-07-18 苏州市)