- 当前机构其他课程
- 更多+
- 同类热点网络课程
- 暂无相关热门网络课程
课程介绍
课程评论
课程问答
课程视频
金融危机席卷全球,你是否为不断削减的IT预算而发愁?
大规模的裁员风潮下,你是否意识到信息资产正面临外泄的危机?
你是否了解到黑客和恶意程序却与寒冬无关,数量不减反增?
在金融风暴的影响之下,要想安然地度过这个“冬天”,各大企业必须得适时调整策略,充分利用IT技术提高管理效率,降低运营成本。在有限的投入情况下确保信息资产的安全和业务连续,是每个IT管理者必须思考的问题。因此,09年度甫崎咨询联合国内知名信息安全专家举办“金融危机下的信息安全管理实务”培训,旨在帮助各企事业单位建立完善的信息安全保障体系,增强组织的抗风险能力,使之安然度过金融危机。
课程目标
本课程所倡导的“安全管理七法”正是帮助IT管理者充分发挥信息系统的价值,通过有效的管理手段提高IT系统的运营和安全性,以降低信息风险对经营的危害,保证组织的信息安全及业务的正常运营,达到事半功倍的效果。该课程参照ISO17799&27001信息安全管理体系标准设计,并吸纳了COBIT、CISA、CISSP课程精华,但摈弃了枯燥的理论化教学,而是通过丰富的案例学习和讨论让你置身其中,学有所获。
参加对象
政府部门信息管理官员、企业领导、高级经理、IT经理、系统管理人员、IT安全管理人员、从事企业管理和质量管理的人员、审核员、咨询师等信息安全管理工作相关人员。
讲师介绍:
Michael Ma:ISO 27001 ISO17799 LA/ITIL/PMP/ 国际职业培训协会认证职业培训师,现任某知名跨国信息安全公司大中华区培训总监,曾为众多知名企业和政府机构提供信息安全咨询与培训服务,主编和发表了多篇信息安全专著和文章。
Jessica Yu: MBA,现任某外资保险公司IT 审计经理,有丰富的IT治理、安全管理体系建设和IT审计经验,对SOX法案和COSO框架有深入的研究。
第一篇 三分技术 七分管理
---- 信息安全管理概论
▲金融危机下的信息安全风险
▲信息安全管理需求与意义
▲信息安全管理要义与挑战
▲PDCA安全管理模型
案例:某制造业企业ISMS经验之谈
讨论:关于安全管理的讨论 |
第二篇 知己知彼 百战不殆
---- 资产识别与风险评估
▲如何认识你的企业中的信息资产?
▲风险管理的关键要素
▲风险评估过程与方法
▲风险评估工具探讨
练习:为你的企业进行风险评估 |
第三篇:无以规矩 不成方圆
---- 安全策略的制定与执行
▲安全策略的制定
▲内部与外部组织安全
▲人力资源安全
▲安全策略的执行
案例:某企业的安全管理事件分析
讨论:如何有效贯彻安全策略? |
第四篇:工欲善其事 必先利其器
---- 安全技术与产品的运用
▲物理与环境安全
▲通讯与运营安全
▲访问控制
▲信息系统安全
案例:我的访问控制策略为何失效? |
第五篇:居安思危 未雨绸缪
---- 业务连续性规划
▲IT连续性与业务连续的关联
▲业务连续性规划的要点
▲业务连续与应急处理
▲BCM流程设计
案例:某企业BCM得失分析
讨论:如何平衡BCM要求与投入的关系? |
第六篇:它山之石 可以攻玉
---- 信息安全管理标准与认证
▲主流信息安全管理标准介绍
▲ISMS体系建设步骤和方法
▲SOX404 & COSO 框架
▲BS7799认证过程和要求
案例:某企业ISMS体系建设过程
案例:某企业BS7799认证之路 |
第七篇 君子日三省乎己
---- 信息安全审计
▲安全审核小组运作
▲安全审计过程与要义
▲审核员的基本素质与技巧
▲符合性稽查
案例:某国际保险公司安全审计体系运作分析 |
|
资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加