【课程内容简述】
本课程主要涵盖信息安全等级保护三级所需的信息安全组织、方针、配套制度、具体实施策略等各方面涉及信息安全管理体系的建设过程和案例实践。
本课程涵盖了符合信息安全等级保护三级所需的信息安全管理体系运作介绍。
本课程涵盖信息安全等级保护三级相关信息安全管理体系的验证过程介绍及说明。
本课程主要针对专业人员开发设计,所涉及内容均与信息安全等级保护三级建设、评测要求相一致。
本课程主要内容涵盖信息安全等级保护三级所涉及的具体指导文件:
《安全等级保护划分准则》、《信息系统安全等级保护实施指南》、《信息系统安全保护等级定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全通用技术要求》等。
本课程从信息安全工作立项到建设、从建设到安全体系运行、从安全体系运行到最后评测验证,提供了一整套完整的与信息安全等级保护三级相一致的实现过程。
【对组织的好处】
学习《信息安全等级保护三级实施过程》,可以帮助组织建立符合信息安全等级保护各项的安全管理体系。
帮助企业完善现有的各项安全措施并顺利通过等级保护三级评测,使企业规避评测中各类风险,帮组企业查缺补漏,完善信息安全管理组织架构并确立安全目标方针。
【对个人的好处】
全面的解析信息安全等级保护三级的建设过程,了解整个等级评测过程,明确自身在信息安全等级保护过程中的角色和任务。
为信息安全管理规划工作提供指导和指引参考。
【课程优势】
该授课讲师具有10年以上工作经验,曾经担任过信息安全管理咨询经理,具备丰富的信息安全管理经验。
在银行、证券、央企、电信等行业的咨询实施经验,分享信息安全管理最佳实践经验。
同时该位讲师主导过银行、携程、唯品会等大型企业的ISO27001信息安全管理体系建设及信息安全等级保护三级、PCI-DSS当方面的审核工作。
采取案例式、角色扮演等教学方式,注重信息安全管理实践经验的传递
【适合对象】
IT经理、信息中心主任
信息安全经理、资深IT人员
信息安全厂商技术、研发人员
风险管理人员、IT审计人员
信息安全体系建设与维护人员
信息安全顾问