时间

培训主题

培训目的

培训内容

第一天

上午

等保2.0标准介绍及1.0与2.0主要差异详解

使学员了解等保2.0标准框架及与等保1.0的主要差异

•  
• 保1.0标准介绍
• 保2.0标准介绍
• 保标准发展与展望
•  
• 保2.0标准、框架和内容
•  
• .0技术要求解析
• .0管理要求解析
•  

第一天

下午

网络信息安全等级保护定级指南

使学员了解如何实施等级保护定级工作

•  
•  
• 等级保护的基本原则
• 保护的等级划分准则
•  
• 级保护实施的五大环节
• 保测评主要手段
• 级指南
• 务信息安全性
• 信息安全性
• 定级的原则
• 定级技巧

第二天

上午

一、

ISMS/ISO 27001标准简介

让学员全方位了解ISO27001标准体系

• 信息安全基本定义与概念
• ISO 27000标准族
• ISO 27001标准发展历史
• 信息安全管理体系基本要素
• ISO 27001标准内容条款

二、

信息安全风险评估

使学员了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程，及相应实施工具，指导学员在组织中开展信息安全风险管理工作。

• 风险管理概述与基本概念及框架
• 信息资产分类与分级
• 风险识别、风险分析、风险评价、风险处置
• 风险评估案例与实操
• 现状调研阶段、制度审核、现场访谈、技术评估走查审核
• 风险评估实施工具
• 利用工具实施风险评估与管理

第二天

下午

三、ISO27001/ISMS/信息安全控制措施

使学员了解ISO27001标准*版的14个控制领域，以及主要的控制措施建议，包括信息安全涉及的各方面内容，并通过控制措施实施案例，让学员了解不同行业的控制实施特点

• 信息安全方针、策略与目标
• 信息安全组织架构与职责
• 信息资产保护与信息分级
• 人力资源安全管理
• 物理环境与设备安全
• 通信安全
• 操作安全管理
• 密码密钥管理
• 访问控制
• 符合性
• 关键控制措施实施案例
• 信息安全事故管理
• 业务连续性管理
• 供应商管理信息系统获取、开发与维护

四、ISO27001/ISMS

信息安全管理体系实施过程

让学员了解体系实施的PDCA过程

• 信息安全管理体系文件编写、体系建立、
• 信息安全体系内部审核、有效测量
• 信息安全管理体系管理评审
• 信息安全管理体系案例