在数字化转型升级加速的背景下,组织信息安全防护能力已成为核心竞争力。本培训项目聚焦ISO/IEC 27001:2013国际标准,通过模块化教学体系帮助学员构建三大核心能力:风险识别分析能力、体系文件编制能力、内部审核实施能力。
| 教学单元 | 能力培养重点 | 课时分配 |
|---|---|---|
| 基础理论模块 | CIA三要素解析 PDCA循环应用 | 8课时 |
| 风险评估模块 | 定量定性分析法 风险处置策略 | 12课时 |
| 内审实务模块 | 检查表编制 不符合项处理 | 16课时 |
解析组织面临的新型网络威胁形态,通过实际案例展示物理安全、网络安全、应用安全三位一体的防护体系构建要点。特别针对云计算环境下的数据保护进行专题研讨。
现场演练OCTAVE、ISO27005等主流评估工具,通过沙盘模拟掌握资产价值评估、威胁可能性分析、脆弱性检测等关键技术环节的操作规范。
