其他信息安全管理体系(ISO27001)理论与建设实践
鉴于目前网络安全形势严峻,企业越来越认识到信息安全管理的重要性,谈到信息安全管理,务必要理解及掌握国际组织(ISO/IEC)颁发的ISO27001信息安全管理体系要求及相关标准,以及应用到组织的信息安全管理工作中去。一、认识ISO27001 ISO/IEC27001 信息安全管理体系,最初源于英国标准BS7799,经过不断改版,最终2013年被国际标准化组织(ISO)转化为正式的国际标准,目前国际最新的ISO/IEC 27001:2013作为企业建立信息安全管理的最新要求。该标准,采用PDCA过程方法,基于风险管理理念,全面系统地、持续改进组织的信息安全管理。二、企业需求与认证收益企业需求:1)符合政府法律法规及相关部门安全合规要求2)减少损失与降低信息安全事件发生3)完善企业内部信息安全管理4)加强客户信息安全保护5)提升客户管理服务满意度认证收益:1)提升客户对于公司产品与服务的信任度及满意度2)与国际信息安全标准接轨,树立行业标杆,有利于在世界范围内开展与其他企业的合作与交流3)提高组织的信息安全管理流程及规范,提升员工的信息安全管理认识及意识,更好地服务客户4)提升自身公信度,满足客户安全需求,为客户提供优质可靠的信息安全服务 三、新版本附录A 注:本套课程在线下培训使用,不提供培训课件,请大家谅解,谢谢。
共8节 495人已学习¥198.0 免费试学
其他【项目实践】信息系统审计/IT审计+CISA认证考试(持续更新)
一、国际信息系统审计协会( ISACA)介绍 ISACA 成立于 1969 年,是一个全球性非盈利组织,其成员遍布 180 个国家,总数超过 140,000 人。 ISACA 还通过全球著名的注册信息系统审计师 ( CISA) 、注册信息安全经理 (CISM)、企业信息科技管治认证( CGEIT) 及风险及信息系统监控认证( CRISC) 等专业认证来提升和证明个人的关键业务技能及知识。 二、为自己的职业道路增值 1、CISA资格证书是信息系统审计、安全和控制领域能力的良好证明,不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有CISA资格证书都会使一个人拥有他人无法企及的竞争优势;2、CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域人才的声望,具备扎实可靠的技术能力,按照全球公认标准和指南开展各项审查工作,确保组织的信息技术与业务系统得到充分的控制、监控和评价。三、项目实践学习和自学CISA认证考试 通过项目审计案例,结合CISA审计知识要点,提升学员对IT审计的认识、熟悉和掌握能力。 四、购买课程送学习资料(电子版)--之前一折购买的课程不送电子资料 1、CISA考试复习手册(第26版) 2、CISA考试复习手册(第27版) 3、红宝书和其他题库 4、其它学习资料 注:本课程由于计划线下和在线直播培训,不外发培训PPT,请谅解,谢谢。
共7节 438人已学习¥468.0 免费试学
其他【一线项目实践】网络安全等级保护2.0实践体系课程(持续更新)
《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。因此《网络安全法》要求关键基础设施需要进行等级保护,因此信息安全等级保护是国家的一项基本制度,国家要求政府单位、电力行业、金融等重要的关键基础设施的信息系统需要进行定级、备案、整改建设、等级测评、监督检查等工作,也是国家强烈推行具有实际落地的等级保护实践体系。目前等级保护2.0的基本要求、测评要求和设计要求于2019年5月10日正式发布,本次以正式稿为讲解。因此为了更好理解和实施等保2.0的标准内容,本视频课程从信息安全等级保护政策、标准、系统定级、系统备案、整改建设、等级测评、监督检查等过程结合案例进行讲解。一线网络安全等级保护测评及建设实践视频课程,严禁视频复制及抄袭,违者必究。
共17节 1609人已学习¥98.0 免费试学
- 1
钟英南
技术总监/研发总监
有10年以上信息安全从业经验,现主要从事信息安全服务与审计工作,拥有证书如国际信息系统审计师(CISA),CCSSP(国际云安全系统专家认证),注册安全信息专家(CISP),风险管理专业认证专家(CISAW),ITIL foundation认证。 擅长领域有:信息安全产品集成技术,信息安全风险管理,等级保护建设与测评体系,IT信息安全审计,项目管理等。
课程数 3 学生数 2542