你的位置: 首页 > 公开课首页 > 互联网/语言 > 课程详情

details

BS7799 信息安全管理基础

暂无评价   
  • 开课时间:2013年08月12日 09:00 周一 已结束
  • 结束时间:2013年08月13日 17:00 周二
  • 开课地点:广州市
  • 授课讲师: 资深讲师
  • 课程编号:230261
  • 课程分类:互联网/语言
  •  
  • 收藏 人气:400
淘课价格
待定
你还可以: 收藏

培训受众:

  信息系统管理人员,企业决策管理层,参与信息系统审计、管理体系规划和认证的人员,其他对信息安全管理和BS7799 知 识感兴趣的人员。具体培训对象包括:
  • 政府部门信息管理官员
  • 企业领导(CEO、CIO、CSO 等)
  • 高级经理
  • IT 经理
  • 系统管理人员
  • IT 安全管理人员
  • 从事企业管理和质量管理的人员
  • 审核员
  • 咨询师
  • 以及所有欲将BS7799 引入公司的相关人员。

课程大纲:

主要课程内容
信息安全概述
  • 什么是信息?
  • 什么是信息安全?
  • 信息安全的CIA 三原则
  • 信息安全的重要性
  • 组织信息安全需求的来源
  • 信息安全管理
  • 信息安全管理模型
  • BS7799 强调的信息安全管理体系
风险评估与管理
  • 风险评估和风险管理基本概念
  • 风险要素关系模型
  • 风险评估和管理的目标
  • 风险管理过程
  • 定量与定性风险分析简介
  • 识别并评价资产
  • 识别并评估威胁
  • 识别并评估弱点
  • 风险评价
  • 现有控制措施的评价
  • 选择控制措施
  • 残留风险与风险处理
BS7799 标准简介
  • 关于BSI 和ISO 组织
  • 什么是BS7799?
  • 开发BS7799 的目的
  • BS7799 的历史沿革
  • BS7799 的发展现状
  • 遵循BS7799 并通过认证的意义
  • BS7799 的主要内容
   o  Part1:信息安全管理实施细则
   o  Part2:信息安全管理体系规范 Part1:信息安全管理实施细则
详细讨论BS7799 提出的127 项控制措施,牵涉到十个方面:
  • 信息安全策略
  • 安全组织
  • 资产分类和控制
  • 人员安全
  • 物理和环境安全
  • 通信和操作管理
  • 访问控制
  • 系统开发和维护
  • 业务连续性管理
  • 依从性
Part2:信息安全管理体系规范
  • BS7799-Part2 的内容简介
  • BS7799-Part2 的内容框架
  • 建立ISMS 框架的过程
  • 第二部分新版本的变化和新的特点
  • PDCA 模型
  • 文档控制要求
  • 后续纠正和预防措施
信息安全管理体系认证
  • 认证和认可的概念
  • 关于BS7799 的认证和认可
  • 通过BS7799 认证的好处
  • 认证的范围
  • 认证前的准备
  • 认证过程
总结和展望
  • BS7799 特点总结
  • BS7799 发展预期展望

本课程名称: BS7799 信息安全管理基础

查看更多:互联网/语言公开课

BS7799 信息安全管理基础 相关的最新课程
讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%