EXIN信息安全管理_ISO 证

ISO列是中立的标准，该标准涵盖了信息安全相关的佳实践和要求。ISO/IEC于实施准则（Code of Practice）部分，是ISO/IEC 前身。该体系为那些负责信息安全管理系统实施和维护的人员提供了佳实践指导方针。
“基于ISO信息安全管理精要”课程具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该课程由的IT服务管理认证EXIN推出，在基于信息安全佳实践标准的同时还强调了员工在企业中信息安全的意识。为信息安全方面在知识、能力和工作日常实践中的适当平衡，该课程的发布是信息安全领域中的共同努力的结果。

想要了解信息安全管理体系者
公司内负责导入信息安全管理体系的人员
信息安全经理
IT部门经理
IT人员
项目经理
系统管理员信息安全管理员

IT服务工程师

通过本课程的学习，学员能够：
1、学习信息安全管理体系的佳入门课程
2、了解信息安全及其重要性
3、明确什么是信息安全管理体系
4、明白如何依照ISO立信息安全管理体系
5、使企业管理层及信息安全人员学习建立符合企业需要的信息安全管理制度
6、学习一套风险分析和风险管理方法，并学习资产分级分类方法
7、理解资产价值与重要性，做出弱点及威胁分析
8、具备成为企业内部信息安全系统建置人员的技能和技巧

一、信息安全概述
1、信息安全是什么？
2、你的组织为什么需要信息安全管理？
3、信息安全事件及负面影响？
4、信息安全管理的目标
5、国内外信息安全现状和趋势二、信息与业务目标
1、信息系统和信息的价值
2、可用性、完整性和保密性
3、信息架构
4、业务流程和信息
5、信息管理
6、小结与案例分析三、威胁和风险
1、风险和信息安全风险
2、风险分析的类型
3、降低风险的措施
4、威胁的类型
5、损失的类型
6、风险应对策略的类型
7、安全控制措施实施指南
8、小结与案例分析四、业务资产和安全事件
1、业务资产概述
2、管理业务资产
3、业务资产分类和分级
4、管理信息安全事件
5、安全事件处理流程和角色
6、小结与案例分析五、物理安全措施
1、物理安全
2、物理防护层次
3、警告与警报
4、消防安全
5、小结与案例分析六、技术安全措施
1、逻辑访问控制
2、信息系统的安全需求
3、密码策略
4、密码系统的类型
5、系统文件的安全
6、信息泄漏
7、小结与案例分析七、组织＆管理安全措施
1、 安全策略
2、人员安全
3、业务连续性管理
4、沟通和运营流程
5、小结与案例分析八、法律和法规
1、强制法规和符合性
2、知识产权保护
3、保护业务文档
4、保护数据和个人隐私
5、防止IT设施的滥用
6、安全措施的评审和监控
7、信息系统审计
8、小结与案例分析九、信息安全管理的其他参考标准
1、BSBR>2、ISOBR>3、等级保护十、总结与
1、信息安全管理复习
2、模拟练习
3、答疑与（上机）