010-64913892
分享到:
企業信息安全管理最佳實踐與ISO27001認證
市場價: 4500.0
交易價:
4500.00
購買數量:
產品詳情

企業信息安全管理最佳實踐與ISO27001認證

培訓地點

北京

北京

培訓時間

920-22日

1122-24日

(注:請提前一天報到、授課三天)

各企事業單位、高等院校及科研院所

數字化時代對數據資產的安全保護要求越來越高,本課程以網絡與信息安全為主線,分別介紹網絡安全架構設計及網絡安全設備實施部署、加密技術在網絡安全中的應用、實現主機操作系統及應用服務器安全加固、風險評估、病毒防范、數據恢復及網絡診斷與故障排除等內容。本課程內容理論聯系實際,采用案例式教學的方法,使學員有身臨其境之感。課程中詳實介紹每項技術的原理及實現方式,對提高各級別網絡管理人員的網絡安全規劃設計水平和應用能力將大有裨益。本次培訓由欣思博商學院具體承辦,相關事宜通知如下:

一、課程目標

通過此次課程培訓,可使學習者獲得如下收益:

1.了解信息安全背景與趨勢;

2.了解最新的Android、MAC、OS系統安全漏洞;

3.了解最新電子商務、移動終端新型的攻擊技術;

4.理解網絡安全體系架構的設計;

5.理解安全架構的企業部署及指導應用;

6.理解常見網絡安全威脅的類型、威脅手段及其危害;

7.掌握典型的黑客攻擊的方法及防范攻擊的技巧;

8.增強學員對信息安全的整體認識和防范能力;

9.采取案例、角色扮演等教學方式,注重信息安全管理實踐經驗的傳遞;

10.以開放式風格授課,學員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的最佳途徑;

11.不但可以獲取大量信息安全管理實踐經驗,還能夠獲得權威機構ISO 27001 Foundation認證證書。

12.在實際工作中提升企業的整體信息安全水平。

二、培訓課程大綱


日程

培訓模塊

培訓內容

教學方式

第一天

1、信息安全概述

信息安全發展現狀與趨勢分析

信息安全頂層設計

信息安全架構與企業架構

信息安全模型、原則

信息安全域分析、部署

基于過程的信息安全流程分析

資深講師講解為主、案例分析

2、ISO27001/ISMS/信息安全管理體系概述

信息安全面臨的風險與挑戰

信息安全工作的誤區

如何實現信息安全

信息安全管理體系ISMS/ISO27001的收益

IT風險與信息安全的關系

信息安全技術、流程、管理

資深講師講解為主

3、ISMS/ISO   27001標準簡介

信息安全基本定義與概念

ISO   27000標準族

ISO   27001標準發展歷史

信息安全管理體系基本要素

ISO   27001標準內容條款

資深講師講解為主

4、信息安全風險評估

風險管理概述與基本概念及框架

信息資產分類與分級

風險識別、風險分析、風險評價、風險處置

風險評估案例與實操

現狀調研階段、制度審核、現場訪談、技術評估走查審核

風險評估實施工具

利用工具實施風險評估與管理

案例分析教學

角色扮演教學

第二天

5、信息安全規劃

信息安全規劃與IT規劃的關系

設計信息安全體系框架

制定信息安全實施藍圖

信息安全實施規劃

全面實戰教學

6、ISO27001/ISMS

信息安全管理體系實施過程

信息安全管理體系文件編寫、體系建立、

信息安全體系內部審核、有效測量

信息安全管理體系管理評審

信息安全管理體系案例

全面實戰教學

7、ISO27001/ISMS

信息安全體系運行與審核

ISMS體系運行與優化

內部審核

管理評審

外部認證

項目階段總結與項目匯報

結合ISMSISO27001)項目實施過程進行實戰講解

并輔以案例分析教學

8、ISO27001/ISMS/信息安全控制措施

信息安全方針、策略與目標

信息安全組織架構與職責

信息資產保護與信息分級

人力資源安全管理

物理環境與設備安全

通信安全

操作安全管理

密碼密鑰管理

訪問控制

符合性

關鍵控制措施實施案例

信息安全事故管理

業務連續性管理

供應商管理信息系統獲取、開發與維護

資深講師講解為主

第三天

9、信息安全管理及攻防實戰

滲透測試的原理

系統掃描/漏洞掃描技術

口令破解技術

嗅探技術sniffer

數據包分析技術

IP地址欺騙攻擊與防御

ARP欺騙攻擊與防御

DHCP服務器攻擊與防御

DOS/DDOS攻擊與防御

遠程控制技術

緩沖區溢出攻擊

拒絕服務攻擊

全面實戰教學

10、WEB系統安全及其防范、移動安全

Web系統安全隱患

網頁掛馬

SQL注入

Cookie欺騙

XSS跨站

釣魚攻擊

Web安全加固

電子郵件安全應用舉例

銀行系統安全分析

USB-KEY技術應用

全面實戰教學


三、授課專家

王老師信息安全架構設計、體系規劃、12年網絡工作經驗,8年講師經驗,曾就職于天津電信,神州數碼公司;國家注冊信息安全專家(CISSPCISP)。

張老師信息安全專家、高級顧問、國家信息安全測評中心CISP認證講師。對安全理論、軟件安全開發流程、安全開發生命周期、安全開發技術有比較深入的研究,對系統安全、Web應用安全、網絡安全、數據庫安全有比較豐富的知識積累。

李老師啟明星辰高級技術專家,長期致力于病毒與惡意代碼的分析、研究與反制技術。對操作系統內核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔、參與國家項目,并曾經長期承擔安管中心等機構的一些惡意代碼分析工作。

四、參會對象

IT經理、信息中心主任、信息安全經理、資深IT人員

信息安全廠商技術、研發人員、信息安全廠商售前、服務人員

風險管理人員、IT審計人員、信息安全體系建設與維護人員

資深IT人員、信息安全顧問、有意學習信息安全管理的人員

五、費用標準

每人4500 元(含培訓費、資料費、證書、午餐費)住宿可統一安排,費用自理。

六、頒發證書

參加相關培訓的學員,可以獲得:由欣思博頒發的《數字企業信息安全工程師》證書,參加ISO27001考試的學員,需單獨繳納考試報名費,試認證費:1700/RMB257美金)。

七、聯系方式

:張老師   

電話:010-64913892   

E_mail[email protected]

址:www.sihihp.buzz


掃描二維碼即可報名:   

ISO27001認證報名表.png

戰略合作機構
中央財經大學
國務院發展研究中心數字經濟研究院
中國鐵建股份有限公司
四川省水電投資經營集團有限公司
阿里云計算有限公司
中共中央宣傳部
The Open Group組織
國際APMG組織
中華人民共和國工業和信息化部
中國出口信用保險公司
國家能源集團
北京榮之聯科技股份有限公司
福建中煙工業有限責任公司
騰訊云計算(北京)有限責任公司
Copyright 2019    欣思博(北京)科技有限公司
業務咨詢熱線:010-64913892   電子郵件:[email protected]  
神龍汽車有限公司
Software AG
咨科和信(北京)信息技術有限公司Informatica)
中關村意谷(北京)科技服務有限公司
云南優鳥科技有限公司
深圳青藍服務咨詢有限公司