电话咨询:400-810-1918
- 当前机构其他课程
- 更多+
- 同类热点网络课程
- 暂无相关热门网络课程
课程介绍
课程评论
课程问答
课程视频
信息技术已成为企业发展重要的支撑平台;
日益严重的安全威胁和系统的脆弱性使得IT风险成为企业心头大患;
有效的风险管理将确保业务的连续,凸现IT部门的价值。
在金融风暴的影响之下,要想安然地度过这个“冬天”,各大企业必须得适时调整策略,充分利用IT技术提高管理效率,降低运营成本。在有限的投入情况下确保信息资产的安全和业务连续,是每个IT管理者必须思考的问题。因此,09年度甫崎咨询联合国内知名信息安全专家举办“风险管理与IT审计集训营”培训,旨在帮助各企事业单位建立完善的信息安全保障体系,增强组织的抗风险能力,有效进行IT审计,使之安然度过金融危机。
课程目标
本课程所倡导的“安全管理七法”正是帮助IT管理者充分发挥信息系统的价值,通过有效的管理手段提高IT系统的运营和安全性,以降低信息风险对经营的危害,保证组织的信息安全及业务的正常运营,达到事半功倍的效果。该课程参照ISO17799&27001信息安全管理体系标准设计,并吸纳了COBIT、CISA、CISSP课程精华,但摈弃了枯燥的理论化教学,而是通过丰富的案例学习和讨论让你置身其中,学有所获。
参加对象
政府部门信息管理官员、企业领导、高级经理、IT经理、系统管理人员、IT安全管理人员、从事企业管理和质量管理的人员、审核员、咨询师等信息安全管理工作相关人员。
讲师介绍:
Michael Ma: ISO 27001 ISO17799 LA/ITIL/PMP/ 国际职业培训协会认证职业培训师,现任某知名跨国信息安全公司大中华区培训总监,曾为众多知名企业和政府机构提供信息安全咨询与培训服务,主编和发表了多篇信息安全专著和文章,有丰富的IT治理、安全管理体系建设和IT审计经验。
证 书 学习结束,经过考核,颁发由甫崎咨询签发的培训证书
课程内容
|
主 题 |
内 容 大 纲 |
案例与讨论 |
|
1. IT风险管理概论
|
u 什么是风险管理?
u IT风险管理的要素
u IT风险管理体系建设方法
u 安全管理标准与最佳实践
u ISMS体系建设步骤和方法 |
案例:某制造业企业信息安全管理经验之谈
讨论:关于风险管理的讨论 |
|
2.风险识别与评估
|
u 信息分级与保护
u 制定风险评估计划
u 资产识别
u 威胁与脆弱性识别
u 风险评估过程与方法
u 风险处理计划
u 风险评估工具 |
案例:为你的企业进行风险评估
练习:编写风险评估报告 |
|
3.IT治理与风险管理
|
u IT治理框架
u IT管理委员会
u 人力资源管理
u 绩效评估与管理
u 风险管理制度
u 信息和沟通 |
讨论:安全策略与企业文化的融合
案例:风险管理制度的编写 |
|
4.信息安全管理实务
|
u 物理与环境安全
u 通讯与运营安全
u 访问控制策略
u 信息系统开发与交付
u 外包服务管理 |
案例:我的访问控制策略为何失效?
|
|
5.业务连续性管理
|
u IT连续性与业务连续的关联
u 业务连续性规划的要点
u 应急响应流程设计
u BCM流程设计 |
案例:某企业BCM得失分析
讨论:如何平衡BCM要求与投入的关系? |
|
6.IT内部审计
|
u IT审计概述
u 建立IT内审制度
u 制定IT内审计划
u 安全审核小组运作
u 审核员的素质与技巧 |
案例:某国际保险公司安全审计体系运作
|
|
7.外部审计与ISO 27001认证
|
u ISO27001标准简介
u ISO27001认证过程
u PDCA管理模型
u 文档审核
u 现场审核
u 不符合事项
u 纠正措施
u 符合性稽查 |
案例:某企业ISMS体系建设过程
案例:某企业ISO27001认证之路
|
资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加