|
BS7799 信息安全管理基础
培训名称 BS7799 信息安全管理基础(代号:M01)
培训目的 该课程对组织信息安全的需求和ISO/IEC 17799 国际标准进行探讨,并讲解BS
7799-2:2002 对信息安全管理体系的要求。同时本课程探讨了信息安全,控制方法和威胁的衡量等,本课程并不是一个技术性质的课程,更强调信息安全管理方面。
课程目标 本课程的具体目标包括:
- 使参与者理解信息安全
- 使参与者理解信息安全风险评估与管理
- 使参与者理解BS7799 标准的目标
- 使参与者理解各项控制目标和控制措施
- 强调关键控制措施的重要性
- 使参与者理解ISO/IEC 17799 对组织的意义
适合对象 信息系统管理人员,企业决策管理层,参与信息系统审计、管理体系规划和认证的人员,其他对信息安全管理和BS7799
知识感兴趣的人员。具体培训对象包括:
- 政府部门信息管理官员
- 企业领导(CEO、CIO、CSO 等)
- 高级经理
- IT 经理
- 系统管理人员
- IT 安全管理人员
- 从事企业管理和质量管理的人员
- 审核员
- 咨询师
- 以及所有欲将BS7799 引入公司的相关人员。
培训资料
1)专用的BS7799 基础培训教材;
自编的《BS7799 标准探悉》出自极富经验的信息安全管理专家之手,是通过认证的BS7799 主任审核员,且具备CISSP、CISA、CISM
等国际认可的信息安全咨询服务资质,在信息安全相关领域,特别是BS7799 认证咨询方面有丰富的实践经验。本教材全面阐述信息安全的基础知识、信息安全风险管理的诸多方面、BS7799
的来龙去脉,并对BS7799 两个部分的内容展开讨论,同时借助很多案例分析和交互式练习,帮助学员初步理解BS7799 标准的精髓。
2)相关学习材料汇编(光盘);
3)推荐的信息安全管理经典书籍。
主要课程内容:
信息安全概述
- 什么是信息?
- 什么是信息安全?
- 信息安全的CIA 三原则
- 信息安全的重要性
- 组织信息安全需求的来源
- 信息安全管理
- 信息安全管理模型
- BS7799 强调的信息安全管理体系
风险评估与管理
- 风险评估和风险管理基本概念
- 风险要素关系模型
- 风险评估和管理的目标
- 风险管理过程
- 定量与定性风险分析简介
- 识别并评价资产
- 识别并评估威胁
- 识别并评估弱点
- 风险评价
- 现有控制措施的评价
- 选择控制措施
- 残留风险与风险处理
BS7799 标准简介
- 关于BSI 和ISO 组织
- 什么是BS7799?
- 开发BS7799 的目的
- BS7799 的历史沿革
- BS7799 的发展现状
- 遵循BS7799 并通过认证的意义
- BS7799 的主要内容
- Part1:信息安全管理实施细则
- Part2:信息安全管理体系规范
Part1:信息安全管理实施细则
详细讨论BS7799 提出的127 项控制措施,牵涉到十个方面:
- 信息安全策略
- 安全组织
- 资产分类和控制
- 人员安全
- 物理和环境安全
- 通信和操作管理
- 访问控制
- 系统开发和维护
- 业务连续性管理
- 依从性
Part2:信息安全管理体系规范
- BS7799-Part2 的内容简介
- BS7799-Part2 的内容框架
- 建立ISMS 框架的过程
- 第二部分新版本的变化和新的特点
- PDCA 模型
- 文档控制要求
- 后续纠正和预防措施
信息安全管理体系认证
- 认证和认可的概念
- 关于BS7799 的认证和认可
- 通过BS7799 认证的好处
- 认证的范围
- 认证前的准备
- 认证过程
总结和展望
- BS7799 特点总结
- BS7799 发展预期展望
|
