ISO27001 课程安排

• 第一讲

• 信息安全基本概念、黑客基本攻击思路

  • 安全事件回顾

    信息安全面临的威胁

    信息安全基础

    数据机密性

    数据完整性

    数据可用性

    PGP安全加固应用

  • 黑客攻击的一般流程

    黑客攻击的典型方式

    攻防基础概念和理论知识

    入侵常用DOS命令

    端口扫描技术

    漏洞扫描技术

• 第二讲

• 网络安全架构设计及网络安全设备部署

  • 网络安全现状分析

    网络安全体系架构介绍

    内网安全架构的设计

    安全域的概念

    认证前域

    认证后域

    隔离域

    安全产品的部署

    防火墙的基本原理

    防火墙产品介绍

  • 防火墙的配置

    防火墙安全加固指南

    企业防火墙应用举例

    IDS基本原理

    IDS部署

    IPS原理

    IDS、IPS的配置与部署

    内网安全监控

    审计系统的配置与部署

• 第三讲

• 网络安全传输

  • 数据传输安全需求

    数据传输的机密性，完整性，认证

    数据传输安全实现协议IPSEC

    IPSec VPN技术原理

    IPSEC VPN配置

  • 计算机系统病毒防御

    计算机系统木马防御

    计算机系统蠕虫防御

    大中型企业网络信息安全加固指南

    网络故障诊断排除的思路和方法

• 第四讲

• 攻防实战

  • 渗透测试的原理

    系统扫描/漏洞扫描技术

    口令破解技术

    嗅探技术sniffer

    数据包分析技术

    IP地址欺骗攻击与防御

    ARP欺骗攻击与防御

  • DHCP服务器攻击与防御

    DOS/DDOS攻击与防御

    远程控制技术

    缓冲区溢出攻击

    拒绝服务攻击

    社会工程学

• 第五讲

• WEB系统安全及其防范、移动安全

  • Web系统简介

    Web系统安全隐患

    网页挂马

    SQL注入

    Cookie欺骗

    XSS跨站

  • 钓鱼攻击

    Web安全加固

    电子邮件安全应用举例

    银行系统安全分析

    USB-KEY技术应用

• 第六讲

• 信息安全管理体及ISO 27001标准

  • 信息安全面临的风险与挑战

    信息安全工作的误区

    信息安全管理体系ISMS/ISO27001的收益

    IT风险与信息安全的关系

    信息安全技术、流程、管理

  • ISO 27000标准族

    ISO 27001标准发展历史

    信息安全管理体系基本要素

    ISO 27001标准内容条款

• 第七讲

• 信息安全风险评估

  • 风险管理概述与基本概念及框架

    信息资产分类与分级

    风险识别、风险分析、风险评价、风险处置

    风险评估案例与实操

  • 现状调研阶段、制度审核、现场访谈、技术评估走查审核

    风险评估实施工具

    利用工具实施风险评估与管理

• 第八讲

• 信息安全风险评估流程

  • 信息安全风险评估流程

    资产的分类

    资产的机密性，完整性和可用性

    威胁的识别

    脆弱性的识别

  • 风险分析

    风险评估文档

    （一）某OA系统风险评估方案

    （二）某业务信息系统风险评估方案

    信息安全风险评估流程演示系统说明

• 第九讲

• 信息安全管理体系实施过程及运行与审核

  • 信息安全管理体系文件编写、体系建立、

    信息安全管理体系管理评审

    信息安全管理体系案例

  • ISMS体系运行与优化

    内部审核/管理评审

    项目阶段总结与项目汇报

• 第十讲

• ISO27001信息安全控制措施及应试辅导

  • 信息安全方针、策略与目标

    信息安全组织架构与职责

    信息资产保护与信息分级

    人力资源安全管理

    物理环境与设备安全

    通信安全

    操作安全管理

  • 密码密钥管理

    访问控制

    符合性

    关键控制措施实施案例

    信息安全事故管理

    业务连续性管理

    模拟考试