          ISO27001信息安全培训

ISO27001宣贯
ISO27001概述
为什么要做ISO27001
国内ISO27001现状
ISO27001的治理架构
ISO27001建设内容
信息安全三道防线及建设
ISO27001建设过程和建设方式
ISO27001技术评估和管理评估
ISO27001项目通过咨询带来的价值
信息安全全员参与落地
ISO27001信息安全详解
信息安全基本定义与概念
概述ISO信息安全标准族
概述ISO27001信息安全正文和14个控制领域
信息安全管理体系基本要素
信息安全管理的目标
组织如何开展ISO27001建设
ISO27001信息安全详解
信息资产分类与分级
信息安全风险评估
信息安全风险评估案例
信息安全风险评估练习
安全方针解读
信息安全组织解读
信息安全三级组织责任落实（行业三级结构）
信息安全内审、管审、领导小组职责及工作分工
项目中第三方人员的信息安全要求
移动设备管理常见措施
远程办公常见管理措施
ISO27001信息安全详解
资产管理解读
资产及资产属性管理方法
信息资产基线
资产国标分类
资产价值生命周期管理
建设资产模型案例
信息分类介绍
访问控制解读
访问管理执行流程
特殊权限账号的检查机制
口令、账号安全的应用
物理与环境安全解读
通信安全解读
防火墙介绍
信息安全事件管理解读
信息安全事件与运维事件流程合并介绍
信息安全方面的业务连续性管理解读
业务连续性管理案例
面向全员的试卷发放
ISO27001信息安全详解
密码学解读
秘钥的生命周期管理
操作安全解读
操作运行操作方面的检查表练习
银行业变更管理案例
银行业容量管理案例
黑白名单的使用介绍
数据备份生命周期管理
日志设计、查看、分析介绍
信息系统获取开发和维护解读
系统开发安全介绍
符合项解读
面向IT的试卷发放