等保2.0解讀與ISO27001國(guó)際認(rèn)證直播

一、    培訓(xùn)收益
隨著互聯(lián)網(wǎng)云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制、移動(dòng)互聯(lián)及大數(shù)據(jù)等技術(shù)的發(fā)展，關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)的科技化、信息化水平逐年上升，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全攻擊事件急劇增多，網(wǎng)絡(luò)安全形勢(shì)也日益嚴(yán)峻。等級(jí)保護(hù)2.0新標(biāo)準(zhǔn)的發(fā)布，對(duì)等級(jí)保護(hù)對(duì)象的網(wǎng)絡(luò)安全提出了更高的要求，也給安全管理人員提出了新的要求，要求安全管理人員必須與時(shí)俱進(jìn)。
新標(biāo)準(zhǔn)與1.0標(biāo)準(zhǔn)有什么不同？提出了哪些新要求？如何識(shí)別網(wǎng)絡(luò)及系統(tǒng)的新技術(shù)風(fēng)險(xiǎn)？如何建立安全技術(shù)防護(hù)體系？公司管理層如何構(gòu)建安全管理體系，建立完善的安全機(jī)制？都是網(wǎng)絡(luò)安全管理中將會(huì)遇到的問(wèn)題，本課程將系統(tǒng)地回答這些困惑：：
  1.增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí)和防范能力；
  2.采取案例、角色扮演等教學(xué)方式，注重信息安全管理實(shí)踐經(jīng)驗(yàn)的傳遞；
  3.以開(kāi)放式風(fēng)格授課，學(xué)員可以與講師討論各種信息安全管理的困惑，共同探討信息安全管理的最佳途徑；
  4.不但可以獲取大量信息安全管理實(shí)踐經(jīng)驗(yàn)，還能夠獲得權(quán)威機(jī)構(gòu)ISO27001 Foundation認(rèn)證證書(shū)。
  5.     在實(shí)際工作中提升企業(yè)的整體信息安全水平。
二、    培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；
2.專(zhuān)家精彩內(nèi)容解析、學(xué)員專(zhuān)題討論、分組研究；
3.通過(guò)全面知識(shí)理解、專(zhuān)題技能和實(shí)踐結(jié)合的授課方式。
三、    日程安排

時(shí)間	培訓(xùn)主題	培訓(xùn)目的	培訓(xùn)內(nèi)容
第一天 上午	等保2.0標(biāo)準(zhǔn)介紹及1.0與2.0主要差異詳解	使學(xué)員了解等保2.0標(biāo)準(zhǔn)框架及與等保1.0的主要差異	l  等級(jí)保護(hù)發(fā)展歷程和展望 l  等保1.0標(biāo)準(zhǔn)介紹 l  等保2.0標(biāo)準(zhǔn)介紹 l  等保標(biāo)準(zhǔn)發(fā)展與展望 l  等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系 l  等保2.0標(biāo)準(zhǔn)、框架和內(nèi)容 l  等級(jí)保護(hù)2.0基本要求解析 l  等保2.0技術(shù)要求解析 l  等保2.0管理要求解析 l  等級(jí)保護(hù)2.0擴(kuò)展要求解析
第一天 下午	網(wǎng)絡(luò)信息安全等級(jí)保護(hù)定級(jí)指南	使學(xué)員了解如何實(shí)施等級(jí)保護(hù)定級(jí)工作	l  為什么要開(kāi)展等級(jí)保護(hù)工作 l  信息安全等級(jí)保護(hù)是什么 l  信息安全等級(jí)保護(hù)的基本原則 l  等級(jí)保護(hù)的等級(jí)劃分準(zhǔn)則 l  如何開(kāi)展信息安全等級(jí)保護(hù)工作 l  等級(jí)保護(hù)實(shí)施的五大環(huán)節(jié) l  等保測(cè)評(píng)主要手段 l  定級(jí)指南 l  業(yè)務(wù)信息安全性 l  系統(tǒng)信息安全性 l  系統(tǒng)定級(jí)的原則 l  系統(tǒng)定級(jí)技巧
第二天	ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介	使學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系	l  信息安全基本定義與概念 l  信息安全管理體系ISO 27001收益 l  ISO 27000標(biāo)準(zhǔn)族 l  ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
	ISO 27001信息安全管理體系 要求	使學(xué)員全面了解ISO27001標(biāo)準(zhǔn)體系架構(gòu)和基本要求	l  信息安全管理體系基本要素 l  ISO 27001標(biāo)準(zhǔn)內(nèi)容條款 l  建立ISMS l  實(shí)施和運(yùn)行ISMS l  監(jiān)控和評(píng)審ISMS l  保持和改進(jìn)ISMS
第三天	ISO 27001信息安全管理體系 實(shí)用規(guī)則	使學(xué)員了解ISO 27001：2013標(biāo)準(zhǔn)的14個(gè)控制領(lǐng)域，以及主要的控制措施的實(shí)施指南，包括信息安全涉及的各方面內(nèi)容，并通過(guò)控制措施實(shí)施案例，讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)	l  信息安全方針 l  信息安全組織 l  資產(chǎn)管理 l  人力資源安全 l  訪問(wèn)控制 l  密碼學(xué) l  物理與環(huán)境安全 l  操作安全 l  通訊安全 l  信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù) l  供應(yīng)商關(guān)系 l  信息安全事件管理 l  業(yè)務(wù)連續(xù)性管理 l  符合性 l  關(guān)鍵控制措施實(shí)施案例
	信息安全風(fēng)險(xiǎn)評(píng)估	使學(xué)員了解安全現(xiàn)狀調(diào)研與信息安全風(fēng)險(xiǎn)評(píng)估與管理的理論基礎(chǔ)、方法、實(shí)施過(guò)程，及相應(yīng)實(shí)施工具，指導(dǎo)學(xué)員在組織中開(kāi)展信息安全風(fēng)險(xiǎn)管理工作。	l  風(fēng)險(xiǎn)管理概述與基本概念及框架 l  信息資產(chǎn)分類(lèi)與分級(jí) l  風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置 l  風(fēng)險(xiǎn)評(píng)估案例與實(shí)操 l  現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核 l  風(fēng)險(xiǎn)評(píng)估實(shí)施工具 l  利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
	ISO27001/ISMS 信息安全管理體系實(shí)施過(guò)程	讓學(xué)員了解體系實(shí)施的PDCA過(guò)程	l  信息安全管理體系文件編寫(xiě)、體系建立 l  信息安全體系內(nèi)部審核、有效測(cè)量 l  信息安全管理體系管理評(píng)審 l  信息安全管理體系案例

 
四、    授課專(zhuān)家
商老師十八年IT職業(yè)培訓(xùn)生涯，16000學(xué)時(shí)授課經(jīng)歷，國(guó)內(nèi)IT培訓(xùn)金牌講師，注冊(cè)信息安全工程師講師資格（CISI）。具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn)，對(duì)IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國(guó)家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計(jì)、課程研發(fā)和教師培訓(xùn)，在項(xiàng)目管理、IT服務(wù)管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫(kù)、信息安全等領(lǐng)域有深入的研究。在國(guó)內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)顧問(wèn)。為國(guó)內(nèi)多個(gè)行業(yè)進(jìn)行項(xiàng)目管理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫(kù)課程培訓(xùn)，全國(guó)巡講上百場(chǎng)。授課過(guò)程理論與實(shí)踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評(píng)。
袁老師信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn)，8年講師經(jīng)驗(yàn)，曾就職于天津電信，神州數(shù)碼公司；國(guó)家注冊(cè)信息安全專(zhuān)家（CISSP和CISP）。
劉老師高級(jí)技術(shù)專(zhuān)家，長(zhǎng)期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對(duì)操作系統(tǒng)內(nèi)核，人工智能，逆向分析,漏洞分析及利用等有一定的造詣，多次承擔(dān)、參與國(guó)家項(xiàng)目，并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。
賀老師  信息安全與IT服務(wù)管理領(lǐng)域?qū)＜? 持有CISP,NISP，初級(jí)等級(jí)保護(hù)測(cè)評(píng)師證書(shū)，網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師，NSACE講師，并取得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI講師資格;中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員，擁有15年IT工作經(jīng)驗(yàn), 9年信息安全實(shí)踐經(jīng)驗(yàn)。 涉及WEB管理，系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目,項(xiàng)目管理，滲透測(cè)試，信息產(chǎn)品安全管理，白盒黑盒安全測(cè)試等多方面工作。
五、    培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)5800元/人，參加ISO27001國(guó)際認(rèn)證，考試認(rèn)證費(fèi)：1700元/人RMB（257美金），考試需提前注冊(cè)，請(qǐng)?jiān)陂_(kāi)班10天前付款。
ISO27001目前作為國(guó)際標(biāo)準(zhǔn)，正迅速被全球所接受。依據(jù)ISO27001標(biāo)準(zhǔn)進(jìn)行信息安全管理體系建設(shè)，是當(dāng)前各行業(yè)組織在推動(dòng)信息安全保護(hù)方面最普遍的思路和正確的先進(jìn)決策。參加培訓(xùn)取得認(rèn)證后能降低因?yàn)闈撛诎踩录l(fā)生而給組織帶來(lái)的損失，在信息系統(tǒng)受到侵襲時(shí)，能確保業(yè)務(wù)持續(xù)開(kāi)展并將損失降到最低程度。參加考試的學(xué)員需要按要求提交考試注冊(cè)信息表，培訓(xùn)完以后即可組織考試，考試形式為線下紙質(zhì)版考試，考試題型為單選，中培提供考試題庫(kù)，共計(jì)50道單選題，答對(duì)25道通過(guò)考試。