一、課程目標
隨著互聯網、云計算、物聯網、工業控制、移動互聯及大數據等技術的發展，關鍵信息基礎設施企業的科技化、信息化水平逐年上升，針對關鍵信息基礎設施的網絡安全攻擊事件急劇增多，網絡安全形勢也日益嚴峻。等級保護2.0新標準的發布，對等級保護對象的網絡安全提出了更高的要求，也給安全管理人員提出了新的要求，要求安全管理人員必須與時俱進。
新標準與1.0標準有什么不同？提出了哪些新要求？如何識別網絡及系統的新技術風險？如何建立安全技術防護體系？公司管理層如何構建安全管理體系，建立完善的安全機制？這些都是網絡安全管理中將會遇到的問題，本課程將系統地回答這些困惑：
1.增強學員對信息安全的整體認識和防范能力；
2.采取案例、角色扮演等教學方式，注重信息安全管理實踐經驗的傳遞；
3.以開放式風格授課，學員可以與講師討論各種信息安全管理的困惑，共同探討信息安全管理的最佳途徑；
4.不但可以獲取大量信息安全管理實踐經驗，還能夠獲得權威機構ISO27001 Foundation認證證書；
5.在實際工作中提升企業的整體信息安全水平。

二、培訓特色
1.理論與實踐相結合、案例分析與行業應用穿插進行；
2.專家精彩內容解析、學員專題討論、分組研究；
3.通過全面知識理解、專題技能和實踐結合的授課方式。

三、培訓時間
培訓時長：3天，每天6小時。

四、課程大綱

時間	培訓主題	培訓目的	培訓內容
第一天 上午	等保2.0標準介紹及1.0與2.0主要差異詳解	使學員了解等保2.0標準框架及與等保1.0的主要差異	等級保護發展歷程和展望 等保1.0標準介紹 等保2.0標準介紹 等保標準發展與展望 等級保護2.0標準體系 等保2.0標準、框架和內容 等級保護2.0基本要求解析 等保2.0技術要求解析 等保2.0管理要求解析 等級保護2.0擴展要求解析
第一天 下午	網絡信息安全等級保護定級指南	使學員了解如何實施等級保護定級工作	為什么要開展等級保護工作 信息安全等級保護是什么 信息安全等級保護的基本原則 等級保護的等級劃分準則 如何開展信息安全等級保護工作 等級保護實施的五大環節 等保測評主要手段 定級指南 業務信息安全性 系統信息安全性 系統定級的原則 系統定級技巧
第二天	ISO 27001標準簡介	使學員全方位了解ISO27001標準體系	信息安全基本定義與概念 信息安全管理體系ISO 27001收益 ISO 27000標準族 ISO 27001標準發展歷史
	ISO 27001信息安全管理體系 要求	使學員全面了解ISO27001標準體系架構和基本要求	信息安全管理體系基本要素 ISO 27001標準內容條款 建立ISMS 實施和運行ISMS 監控和評審ISMS 保持和改進ISMS
第三天	ISO 27001信息安全管理體系 實用規則	使學員了解ISO 27001：2013標準的14個控制領域，以及主要的控制措施的實施指南，包括信息安全涉及的各方面內容，并通過控制措施實施案例，讓學員了解不同行業的控制實施特點	信息安全方針 信息安全組織 資產管理 人力資源安全 訪問控制 密碼學 物理與環境安全 操作安全 通訊安全 信息系統獲取、開發與維護 供應商關系 信息安全事件管理 業務連續性管理 符合性 關鍵控制措施實施案例
	信息安全風險評估	使學員了解安全現狀調研與信息安全風險評估與管理的理論基礎、方法、實施過程，及相應實施工具，指導學員在組織中開展信息安全風險管理工作。	風險管理概述與基本概念及框架 信息資產分類與分級 風險識別、風險分析、風險評價、風險處置 風險評估案例與實操 現狀調研階段、制度審核、現場訪談、技術評估走查審核 風險評估實施工具 利用工具實施風險評估與管理
	ISO27001/ISMS 信息安全管理體系實施過程	讓學員了解體系實施的PDCA過程	信息安全管理體系文件編寫、體系建立 信息安全體系內部審核、有效測量 信息安全管理體系管理評審 信息安全管理體系案例

 
（注：大綱還可根據需求進行調整）