南京欧朋兰博IT培训机构—官网

咨询热线:
400-882-5311

南京欧朋兰博IT培训机构课程中心>信息安全管理实务培训班

大规模的裁员风潮下,你是否意识到信息资产正面临外泄的危机?
你是否了解到黑客和恶意程序却与寒冬无关,数量不减反增?
在金融风暴的影响之下,要想安然地度过这个“冬天”,各大企业必须得适时调整策略,充分利用IT技术提高管理效率,降低运营成本。在有限的投入情况下确保信息资产的安全和业务连续,是每个IT管理者必须思考的问题。因此,欧朋兰博联合国内知名信息安全专家举办“金融危机下的信息安全管理实务”培训,旨在帮助各企事业单位建立完善的信息安全保障体系,增强组织的抗风险能力,使之安然度过金融危机。

 

课程目标

本课程所倡导的“安全管理七法”正是帮助IT管理者充分发挥信息系统的价值,*有效的管理手段提高IT系统的运营和安全性,以降低信息风险对经营的危害,*组织的信息安全及业务的正常运营,达到事半功倍的效果。该课程参照ISO17799&27001信息安全管理体系标准设计,并吸纳了COBIT、CISA、CISSP课程精华,但摈弃了枯燥的理论化教学,而是*丰富的案例学习和讨论让你置身其中,学有所获。

 

参加对象

政府部门信息管理官员、企业领导、高级经理、IT经理、系统管理人员、IT安全管理人员、从事企业管理和质量管理的人员、审核员、咨询师等信息安全管理工作相关人员。

 

课程内容

 

*篇 三分技术 七分管理 第二篇 知己知彼 百战不殆 第三篇:无以规矩 不成方圆

---- 信息安全管理概论
▲金融危机下的信息安全风险
▲信息安全管理需求与意义
▲信息安全管理要义与挑战
▲PDCA安全管理模型
案例:某制造业企业ISMS经验之谈
讨论:关于安全管理的讨论  

 

---- 资产识别与风险评估
▲如何认识你的企业中的信息资产?
▲风险管理的关键要素
▲风险评估过程与方法
▲风险评估工具探讨
练习:为你的企业进行风险评估

---- 安全策略的制定与执行
▲安全策略的制定
▲内部与外部组织安全
▲人力资源安全
▲安全策略的执行
案例:某企业的安全管理事件分析
讨论:如何有效贯彻安全策略?
第四篇:工欲善其事 必先利其器 第五篇:居安思危 未雨绸缪 第六篇:它山之石 可以攻玉

---- 安全技术与产品的运用
▲物理与环境安全
▲通讯与运营安全
▲访问控制
▲信息系统安全
案例:我的访问控制策略为何失效?

---- 业务连续性规划
▲IT连续性与业务连续的关联
▲业务连续性规划的要点
▲业务连续与应急处理
▲BCM流程设计
案例:某企业BCM得失分析
讨论:如何平衡BCM要求与投入的关系?

 

---- 信息安全管理标准与认证
▲主流信息安全管理标准介绍
▲ISMS体系建设步骤和方法
▲SOX404 & COSO 框架
▲BS7799认证过程和要求
案例:某企业ISMS体系建设过程
案例:某企业BS7799认证之路
培训世界 南京欧朋兰博IT培训机构体验课 免费预约