一、課程目標(biāo)
隨著互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制、移動(dòng)互聯(lián)及大數(shù)據(jù)等技術(shù)的發(fā)展，關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)的科技化、信息化水平逐年上升，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全攻擊事件急劇增多，網(wǎng)絡(luò)安全形勢(shì)也日益嚴(yán)峻。等級(jí)保護(hù)2.0新標(biāo)準(zhǔn)的發(fā)布，對(duì)等級(jí)保護(hù)對(duì)象的網(wǎng)絡(luò)安全提出了更高的要求，也給安全管理人員提出了新的要求，要求安全管理人員必須與時(shí)俱進(jìn)。
新標(biāo)準(zhǔn)與1.0標(biāo)準(zhǔn)有什么不同？提出了哪些新要求？如何識(shí)別網(wǎng)絡(luò)及系統(tǒng)的新技術(shù)風(fēng)險(xiǎn)？如何建立安全技術(shù)防護(hù)體系？公司管理層如何構(gòu)建安全管理體系，建立完善的安全機(jī)制？這些都是網(wǎng)絡(luò)安全管理中將會(huì)遇到的問(wèn)題，本課程將系統(tǒng)地回答這些困惑：
1.增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí)和防范能力；
2.采取案例、角色扮演等教學(xué)方式，注重信息安全管理實(shí)踐經(jīng)驗(yàn)的傳遞；
3.以開(kāi)放式風(fēng)格授課，學(xué)員可以與講師討論各種信息安全管理的困惑，共同探討信息安全管理的最佳途徑；
4.不但可以獲取大量信息安全管理實(shí)踐經(jīng)驗(yàn)，還能夠獲得權(quán)威機(jī)構(gòu)ISO27001 Foundation認(rèn)證證書；
5.在實(shí)際工作中提升企業(yè)的整體信息安全水平。

二、培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3.通過(guò)全面知識(shí)理解、專題技能和實(shí)踐結(jié)合的授課方式。

三、培訓(xùn)時(shí)間
培訓(xùn)時(shí)長(zhǎng)：3天，每天6小時(shí)。

四、課程大綱

時(shí)間	培訓(xùn)主題	培訓(xùn)目的	培訓(xùn)內(nèi)容
第一天 上午	等保2.0標(biāo)準(zhǔn)介紹及1.0與2.0主要差異詳解	使學(xué)員了解等保2.0標(biāo)準(zhǔn)框架及與等保1.0的主要差異	等級(jí)保護(hù)發(fā)展歷程和展望 等保1.0標(biāo)準(zhǔn)介紹 等保2.0標(biāo)準(zhǔn)介紹 等保標(biāo)準(zhǔn)發(fā)展與展望 等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系 等保2.0標(biāo)準(zhǔn)、框架和內(nèi)容 等級(jí)保護(hù)2.0基本要求解析 等保2.0技術(shù)要求解析 等保2.0管理要求解析 等級(jí)保護(hù)2.0擴(kuò)展要求解析
第一天 下午	網(wǎng)絡(luò)信息安全等級(jí)保護(hù)定級(jí)指南	使學(xué)員了解如何實(shí)施等級(jí)保護(hù)定級(jí)工作	為什么要開(kāi)展等級(jí)保護(hù)工作 信息安全等級(jí)保護(hù)是什么 信息安全等級(jí)保護(hù)的基本原則 等級(jí)保護(hù)的等級(jí)劃分準(zhǔn)則 如何開(kāi)展信息安全等級(jí)保護(hù)工作 等級(jí)保護(hù)實(shí)施的五大環(huán)節(jié) 等保測(cè)評(píng)主要手段 定級(jí)指南 業(yè)務(wù)信息安全性 系統(tǒng)信息安全性 系統(tǒng)定級(jí)的原則 系統(tǒng)定級(jí)技巧
第二天	ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介	使學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系	信息安全基本定義與概念 信息安全管理體系ISO 27001收益 ISO 27000標(biāo)準(zhǔn)族 ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
	ISO 27001信息安全管理體系 要求	使學(xué)員全面了解ISO27001標(biāo)準(zhǔn)體系架構(gòu)和基本要求	信息安全管理體系基本要素 ISO 27001標(biāo)準(zhǔn)內(nèi)容條款 建立ISMS 實(shí)施和運(yùn)行ISMS 監(jiān)控和評(píng)審ISMS 保持和改進(jìn)ISMS
第三天	ISO 27001信息安全管理體系 實(shí)用規(guī)則	使學(xué)員了解ISO 27001：2013標(biāo)準(zhǔn)的14個(gè)控制領(lǐng)域，以及主要的控制措施的實(shí)施指南，包括信息安全涉及的各方面內(nèi)容，并通過(guò)控制措施實(shí)施案例，讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)	信息安全方針 信息安全組織 資產(chǎn)管理 人力資源安全 訪問(wèn)控制 密碼學(xué) 物理與環(huán)境安全 操作安全 通訊安全 信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù) 供應(yīng)商關(guān)系 信息安全事件管理 業(yè)務(wù)連續(xù)性管理 符合性 關(guān)鍵控制措施實(shí)施案例
	信息安全風(fēng)險(xiǎn)評(píng)估	使學(xué)員了解安全現(xiàn)狀調(diào)研與信息安全風(fēng)險(xiǎn)評(píng)估與管理的理論基礎(chǔ)、方法、實(shí)施過(guò)程，及相應(yīng)實(shí)施工具，指導(dǎo)學(xué)員在組織中開(kāi)展信息安全風(fēng)險(xiǎn)管理工作。	風(fēng)險(xiǎn)管理概述與基本概念及框架 信息資產(chǎn)分類與分級(jí) 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置 風(fēng)險(xiǎn)評(píng)估案例與實(shí)操 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核 風(fēng)險(xiǎn)評(píng)估實(shí)施工具 利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
	ISO27001/ISMS 信息安全管理體系實(shí)施過(guò)程	讓學(xué)員了解體系實(shí)施的PDCA過(guò)程	信息安全管理體系文件編寫、體系建立 信息安全體系內(nèi)部審核、有效測(cè)量 信息安全管理體系管理評(píng)審 信息安全管理體系案例

 
（注：大綱還可根據(jù)需求進(jìn)行調(diào)整）