国内首套基于ISO27000信息安全的混合式学习课程发布
随着全球信息化水平的不断提高,信息安全的重要性日趋增强。当前信息安全产业已成为支撑国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面生存性以及保障性的关键产业。信息安全可能会影响个人的工作、生活;影响公司的经营状况、收入;甚至会影响国家经济发展、社会稳定、国防安全。因此,信息安全产业现已在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。
信息化为企业带来高效率的同时承受着巨大的信息安全的风险。据统计,全球平均20秒就发生一次计算机病毒入侵;互联网上的防火墙大约25%被攻破;窃取商业信息的事件平均以每月260%的速度增加;约70%的网络主管报告了因机密信息泄露而受损失。信息安全问题被越来越多的企业所重视,垃圾邮件、人员问题、非法攻击造成的企业机密泄露、网络资源滥用、病毒泛滥以及网络攻击等问题成为企业最为头疼的网络安全问题。
东软集团早在几年前就通过了ISO27001信息安全认证体系,成为业界在信息安全管理方面的典范,东软集团借助自身的成功应用,历时2年时间,聘请多位行业专家、一线信息安全专员准确地分析了企业的需要和员工的实际情况,对教学内容进行了精心的整合和编排,最终设计出国内首套符合各种企业需求的信息安全管理培训课程:《基于ISO27000的信息安全管理》,ISO27000是国际标准化组织关于信息安全的国际标准,目前得到了全球的广泛接受,它涵盖了各类型组织在经营活动各方面可能遇到的信息安全问题。
课程相关信息:
名称:基于ISO27000《信息安全管理》
培训方式:线上培训+面授
课程时长:线上培训20学时
在线课程表现形式:flash动画
课程共计11章,每章分若干小结,并配有一定交互,案例分析以及相关的法律法规。课程内容方面首先介绍了信息安全管理的基本概念和重要事项,之后介绍了风险分析,这是信息安全的理论基础,然后从物理安全、技术安全、和组织管理安全三个方面来介绍常见的信息安全控制措施。然后系统介绍了ISO27000中所包含的11个安全控制域和133个控制点,最后介绍了组织应该按照何种顺序和步骤来构建适合自身业务特点和要求的信息安全管理体系。
在学习完课程后,可以帮助:
帮助员工了解信息安全管理体系;
让员工充分的了解信息安全及其重要性;
明白如何依照ISO27000建立信息安全管理体系;
学习建立符合企业需要的信息安全管理制度 ;
学习一套风险分析和风险管理方法及资产分级分类方法;
理解资产价值与重要性,做出弱点及威胁分析;
具备成为企业内部信息安全系统建置人员的技能和技巧。
本课程面向各种大中型企业用户,帮助其落实和强化信息安全管理。本课程主要适用于企业内多层次的人员:
全体员工:通过安全意识教育,使其规范日常行为。帮助其实现有效的密码控制、资产管理、信息备份等。
管理员:包括数据库管理员、网路管理员、机房管理员等。使其更加明确其所担当的安全管理角色和职责。
部门经理/安全体系策划人员:帮助企业内的中层干部们更加快速高效地建立并维护好一个适用的安全管理体系。
CIO及高层管理者:作为企业信息安全的最终责任人,使其明确信息安全管理的重要性,以及他们在提供安全管理资源保障时的关键作用。
国内首套基于ISO27000信息安全的混合式学习课程发布 - 图文
