您的位置: 首页 > 公开课首页 > 拓展/其它 > 课程详情

details

信息安全与风险管理

暂无评价   
  • 开课时间:2009年09月26日 08:30 周六 查找最新
  • 结束时间:2009年09月27日 17:00
  • 课程时长:12小时
  • 招生进展:
  • 开课地点:北京市
  • 授课讲师: 待定
  • 课程编号:59422
  • 课程分类:拓展/其它
  •  
  • 收藏 人气:896
您实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
淘课价
3000
可用淘币
0
返现金券
待定

你还可以: 收藏

培训受众:

IT部门主要负责人、员工。

课程收益:

现代企业对信息的依赖越来越大,没有各种信息的支持,企业就不能生存和发展。信息已成为现代企业的一种重要资产,更需要加以妥善保护。否则,可能由于人员的原因(疏忽、跳槽、破坏)、竞争对手原因(商业间谍、收买、盗窃、网络攻击)和灾害(爆炸、雷击、火灾、地震)等原因,在一瞬间信息资产被毁灭、消失、损坏、盗窃、贬值、转移,给企业带来致命的打击。本课程结合国际标准为企业安全技术人员和管理人员讲述信息安全意识、技术与管理,为企业构建综合的信息安全体系提供智力支持。

课程大纲:

一、信息安全风险
信息安全的“冰山”理论
对信息安全风险的误区
二、建立ISMS,保障信息安全
建立信息安全管理体系ISMS
信息安全体系模型的演变
ISO17799及ISO27001的内容
三、ISMS实施方法论
BHTP-一种实施ISMS的有效方法
BHTP模型的关键要素
四、实施ISO17799的好处
五、如何成功地实施ISO27001?
关键成功因素
ISMS的准备
建立ISMS的总体框架
信息安全方针与手册
组织现状调查与风险评估
选择控制目标与控制措施
ISMS的试运行
六、对ISMS的审核与管理评审
七、对ISMS的认证
八、A公司建立ISMS的方法与过程案例研究

培训师介绍:

 
陈老师:国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。在IT行业系统集成、软件开发、信息安全与控制领域有十五年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络、应用系统、安全系统的规划、设计、实施有较丰富的经验。为国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国银行、中核集团、首都机场、广东移动等多个大型组织实施信息安全管理及信息系统审计咨询与培训项目。著有《信息安全管理》、《经营管理与信息技术》、《国际信息系统审计师(CISA)认证指南》等,翻译《索耶内部审计》,发表IT治理论文多篇。

本课程名称: 信息安全与风险管理

查看更多:拓展/其它公开课

信息安全 风险管理 相关的最新课程
讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%