上海甫崎商务教育—官网课程目标
本课程所倡导的“安全管理七法”正是帮助IT管理者充分发挥信息系统的价值,*有效的管理手段提高IT系统的运营和安全性,以降低信息风险对经营的危害,*组织的信息安全及业务的正常运营,达到事半功倍的效果。该课程参照ISO17799&27001信息安全管理体系标准设计,并吸纳了COBIT、CISA、CISSP课程精华,但摈弃了枯燥的理论化教学,而是*丰富的案例学习和讨论让你置身其中,学有所获。
参加对象
政府部门信息管理官员、企业领导、高级经理、IT经理、系统管理人员、IT安全管理人员、从事企业管理和质量管理的人员、审核员、咨询师等信息安全管理工作相关人员。
课程内容
|
*篇 三分技术 七分管理 ---- 信息安全管理概论 ▲金融危机下的信息安全风险 ▲信息安全管理需求与意义 ▲信息安全管理要义与挑战 ▲PDCA安全管理模型 案例:某制造业企业ISMS经验之谈 讨论:关于安全管理的讨论 |
第二篇 知己知彼 百战不殆 ---- 资产识别与风险评估 ▲如何认识你的企业中的信息资产? ▲风险管理的关键要素 ▲风险评估过程与方法 ▲风险评估工具探讨 练习:为你的企业进行风险评估 |
|
第三篇:无以规矩 不成方圆 ---- 安全策略的制定与执行 ▲安全策略的制定 ▲内部与外部组织安全 ▲人力资源安全 ▲安全策略的执行 案例:某企业的安全管理事件分析 讨论:如何有效贯彻安全策略? |
第四篇:工欲善其事 必先利其器 ---- 安全技术与产品的运用 ▲物理与环境安全 ▲通讯与运营安全 ▲访问控制 ▲信息系统安全 案例:我的访问控制策略为何失效? |
|
第五篇:居安思危 未雨绸缪 ---- 业务连续性规划 ▲IT连续性与业务连续的关联 ▲业务连续性规划的要点 ▲业务连续与应急处理 ▲BCM流程设计 案例:某企业BCM得失分析 讨论:如何平衡BCM要求与投入的关系? |
第六篇:它山之石 可以攻玉 ---- 信息安全管理标准与认证 ▲主流信息安全管理标准介绍 ▲ISMS体系建设步骤和方法 ▲SOX404 & COSO 框架 ▲BS7799认证过程和要求 案例:某企业ISMS体系建设过程 案例:某企业BS7799认证之路 |
|
第七篇 君子日三省乎己 ---- 信息安全审计 ▲安全审核小组运作 ▲安全审计过程与要义 ▲审核员的基本素质与技巧 ▲符合性稽查 案例:某国际保险公司安全审计体系运作分析 |
|
