信息安全管理体系

课程简介

信息安全管理体系

讲师：蒋辉柏

一、课程体系结构

注：本课程中、高级项目经理通用。

二、讲师介绍

蒋辉柏：蒋老师拥有超过15年的信息技术管理、咨询和审计的丰富经验。其主要经验包括：根据企业现状，制定风险管理特别是IT风险管理制度和流程，并推动其落地；根据不同客户的需求提供信息技术类咨询服务，包括信息技术战略规划、信息技术架构规划、业务流程和管理流程梳理、信息技术制度建设、信息技术外包管理、信息技术风险管理、业务连续性管理、信息安全管理体系建设等；信息技术类审计服务，包括信息技术定制化审计、信息技术风险审计、SOX 404法案及SAS70审计、新系统上线审阅等。

拥有证书包括：CISA, ITIL，PMP, CISSP，CCIE 笔试，ISO9000质量审核员，信息系统项目管理师，系统集成项目管理工程师，灾备系统运维师。

服务过的客户包括：运营商：中国移动/中国电信/中国联通； 金融：新疆邮储/工商银行/光大银行/民生银行/泰康人寿；能源：中国石油/中国石化/中国化工/国家电网；跨国企业：宝马/微软/ Monsanto；其他：太极集团/新华社/民政部/原铁道部

三、课程介绍

信息安全概述（第1-4节）

本部分内容主要学习信息安全基本概念，通过信息安全事件直观展现信息安全发展现状以及面临的问题。旨在引导学员理解信息安全的重要性、迫切性以及复杂性；帮助学员了解信息安全在国内外的发展现状，深入理解信息安全基本概念，掌握概念之间的关系。

信息安全管理体系内容（第5-41节）

本部分内容主要学习信息安全管理体系包含的主要关键领域，包括信息安全技术基础、信息安全与风险管理、通信与网络安全、访问控制、应用安全、密码学、操作安全、物理与环境安全等内容。

信息安全相关标准（第42-51节）

本部分内容主要学习信息安全管理体系的相关标准，包括ISO27001/ISO27002、等级保护、ISO20000等内容，通过本部分的学习，旨在使学员理解信息安全管理体系的关联标准，了解信息安全管理体系的标准要求和不同体系的要求，以及ISO27000和ISO20000的融合。

信息安全管理体系建设（第52-54节）

本部分内容主要学习企业信息安全建设。根据信息安全国际国内标准，结合企业实际，在信息安全管理体系建设上的误区，最后介绍几个实际信息安全管理体系的样例。通过本部分内容的学习，旨在使学员理解当前信息安全管理体系建设的方式和成果例子，帮助学员对信息安全管理体系的理解。