1. 课程概述
本课程主要内容包括:信息安全管理体系基本概念、ISO 27000系列标准简介、信息安全风险评估实践、信息安全规划实践、信息安全管理体系实施实践、信息安全体系运营与审核实践以及信息安全管控措施等方面。
2. 你能学到什么
深刻理解信息安全管理概念和框架,了解ISO27000系列标准,掌握安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程,及相应实施工具,掌握如何从安全问题、需求转化成安全规划,指导信息安全工作落实的方法,掌握信息安全管理体系实施过程,理解安全管理标准的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证,了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议。
3. 这门课适合谁
3-5年网络安全专业人员
4. 课程大纲
第1章-信息安全管理体系概述
第2章-ISO 27000标准族简介
第3章-信息安全风险评估
第4章-信息安全规划
第5章-信息安全管理体系实施过程
第6章-信息安全体系运行与审核
第7章-信息安全控制措施
5. 上课方式
本课程为录播模式+直播模式,你可以根据自己时间先进行学习。也可以定期参加直播带学班级(邀请专业辅导师,带领大家学习和答疑)。