系统全面学习信息安全管理体系(ISMS)最佳实践、世界五百强都采用的三分技术、七分管理体系、以人为核心、以流程为关键、以技术为保障的治理思想。跟着赵老师学习中英文双语信息安全、培养国际型人才。
学习人群:
信息安全管理咨询师、评估师、审核员。企业的安全技术人员和管理人员。第三方评估师。
课程简介:
赵凤伟老师作为国内ISO27001第一个授权讲师(authorized trainer),长达二十年的培训经验,总结了大量的适用公式,课程中结合丰富的经典案例和问题解决方法,真正做到了复杂的事情简单化,并且结合国内的应用实践成功的落地到了各行各业,为全国培养了大量的优秀信息安全管理体系师。
本套课程含有典型安全策略(security policy)分享;人员入职、在职、离职的安全(personel security);变更管理策略(change management);安全审计策略(security audit);业务连续性策略(BCP);外包服务安全策略(SLA service level agreement)加密与解密策略(cryptography policy)等。详细的安全知识体系如 安全风险评估;安全策略;组织安全;人的安全;网络通讯安全;密码学;运维安全;应急响应;供应链安全;业务连续性;复合型等知识域。
金牌讲师:
赵凤伟
信息安全专家
信息安全资深顾问/CISP、CISSP、CIW、中 信息安全资深讲师 信息安全项目经验 曾就职于北京启明星辰信息技术有限公司、理工先河科技有限公司。多年致力于信息安全行业,先后参与国防科工委如核工业研究所,总装情报所,20电子研究所,航天集团,中国兵器集团,武汉三江集团等网络安全项目的策划、执行实施、后期维护。 参与NOKIA北京总部以美国RSA双因素认证技术为主的安全项目,一流的技术,高质量的服务得到了NOKIA北京相关负责人的认可、好评。
课程结构:
- 简介
- Why iso 27001
- Cia
- 层层防御
- Framework
- 风险公式
- 风险评估
- Structure
- Policy
- Assent
- 访问控制
- 密码学
- 物理安全