一、課程收益
通過本課程學(xué)習(xí)，使學(xué)員了解信息安全基本概念，提高信息安全風(fēng)險意識；掌握信息安全管理體系建設(shè)ISMS；掌握風(fēng)險評估，風(fēng)險處理等風(fēng)險管理技能；掌握信息安全事件的分類與分級，信息安全應(yīng)急響應(yīng)流程，應(yīng)急演練等。

二、培訓(xùn)特色
1.理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進行；
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3.通過全面知識理解、專題技能和實踐結(jié)合的授課方式。

三、培訓(xùn)時長
共計5天，每天6課時

四、培訓(xùn)大綱

時間	授課大綱
第一天 上午	信息安全概述 信息安全威脅 提高信息安全意識 信息安全發(fā)展趨勢 信息安全要素 信息數(shù)據(jù)的機密性 信息數(shù)據(jù)完整性 信息數(shù)據(jù)認證
第一天 下午	信息安全風(fēng)險管理 信息安全風(fēng)險評估 信息安全風(fēng)險評價 信息安全風(fēng)險控制措施 企業(yè)信息安全風(fēng)險評估案例介紹 企業(yè)信息安全風(fēng)險評估的背景和范圍 企業(yè)信息安全風(fēng)險評估評估方式 討論
第二天 上午	企業(yè)信息安全風(fēng)險評估資產(chǎn)識別 企業(yè)信息安全風(fēng)險評估資產(chǎn)賦值（CIA賦值） 企業(yè)信息安全風(fēng)險評估資產(chǎn)分級 企業(yè)信息安全風(fēng)險評估威脅的識別 企業(yè)信息安全風(fēng)險評估威脅的賦值 企業(yè)信息安全風(fēng)險評估脆弱性識別 企業(yè)信息安全風(fēng)險評估脆弱性賦值 討論
第二天 下午	企業(yè)信息安全風(fēng)險分析 企業(yè)信息安全風(fēng)險計算 企業(yè)信息安全風(fēng)險統(tǒng)計 信息系統(tǒng)安全審計 信息系統(tǒng)安全審計指南 信息系統(tǒng)安全風(fēng)險評估指南 討論
第三天 上午	信息安全管理體系介紹 信息安全管理體系建設(shè)ISMS 管理學(xué)模型PDCA 信息安全管理體系ISMS 設(shè)計 信息安全管理體系ISMS 實施 信息安全管理體系ISMS 運行 信息安全管理體系ISMS 檢查 信息安全管理體系ISMS 審核 信息安全管理體系ISMS 保持和改進 討論
第三天 下午	信息安全管理體系ISMS建設(shè)案例 案例背景介紹 啟動項目 定義ISMS目標(biāo)和范圍 確定ISMS方針 內(nèi)部審核/管理評審 文件體系建設(shè) 信息安全體系建設(shè)ISMS指南 討論
第四天 上午	應(yīng)急響應(yīng)的概述 信息安全事件的分類 信息安全事件的分級 國際應(yīng)急響應(yīng)組織 國家應(yīng)用響應(yīng)組織 應(yīng)急響應(yīng)組織架構(gòu) 應(yīng)急預(yù)案/應(yīng)急預(yù)案的編制 討論
第四天 下午	應(yīng)急演練與演習(xí) 應(yīng)急演練的操作流程 應(yīng)急響應(yīng)的六個階段 恢復(fù)點目標(biāo)RPO 恢復(fù)時間目標(biāo)RTO 討論
第五天 上午	災(zāi)難備份組織架構(gòu) 災(zāi)難的備份技術(shù) DAS/NAS/SAN RAID-0/RAID-1/RAID-5 備份技術(shù)/完全備份/增量備份/差量備份 備用場所（冷站/溫站/熱站/移動站/鏡像站） 討論
第五天 下午	信息系統(tǒng)災(zāi)難恢復(fù)等級 組織容災(zāi)策略構(gòu)建（數(shù)據(jù)容災(zāi)/系統(tǒng)容災(zāi)/應(yīng)用容災(zāi)） 災(zāi)難恢復(fù)規(guī)劃 災(zāi)難恢復(fù)需求分析 災(zāi)難恢復(fù)策略制定 災(zāi)難恢復(fù)策略實現(xiàn) 災(zāi)難恢復(fù)預(yù)案的制定和管理 討論