会议介绍
- 全面解读ISO27001:2022标准体系架构和基本要求;
- 全面解读ISO27002:2022信息安全、网络安全与隐私保护-信息安全控制;
- 理论与实践相结合、案例分析与行业应用穿插进行;
- 专家精彩内容解析、学员专题讨论、分组研究;
- 通过全面知识理解、专题技能和实践结合的授课方式。
会议日程
(最终日程以会议现场为准)
|
|
|
|
|
|
|
- 信息安全基本定义与概念
- 信息安全管理体系ISO 27001收益
- ISO 27000标准族
- ISO 27001标准发展历史
|
|
|
- 信息安全管理体系基本要素
- ISO 27001标准内容条款
- 建立ISMS
- 实施和运行ISMS
- 监控和评审ISMS
- 保持和改进ISMS
|
|
|
|
- 信息安全策略
- 信息安全角色和职责
- 职责分离
- 管理层责任
- 与职能机构的联系
- 与特定相关方的联系
- 威胁情报
- 项目管理中的信息安全
- 信息和其他相关资产的清单
- 信息和其他相关资产的可接受的使用
- 资产归还
- 信息分类
- 信息标签
- 信息传递
- 访问控制
- 身份管理
- 鉴别信息
- 访问权限
- 供方关系中的信息安全
- 在供应商协议中强调信息安全
- 管理ICT供应链中的信息安全
- 供方服务的监视、评审和变更管理
- 使用云服务的信息安全
- 信息安全事件管理的规划与准备
- 信息安全事态的评估和决策
- 应对信息安全事件
- 从信息安全事件中吸取教训
- 收集证据
- 中断期间的信息安全
- ICT为业务连续性做好准备
- 法律、法规、监管和合同要求
- 知识产权
- 记录保护
- PII隐私和保护
- 信息安全独立评审
- 信息安全策略、规则和标准的遵从性
- 文件化的操作程序
|
|
|
|
- 审查
- 雇佣条款和条件
- 信息安全意识、教育和培训
- 纪律程序
- 雇佣关系终止或变更后的责任
- 保密或不披露协议
- 远程工作
- 报告信息安全状态
- 物理安全周界
- 物理入口
- 保护办公室、房间和设施
- 物理安全监视
- 抵御物理和环境威胁
- 在安全区域工作
- 桌面清理和屏幕清理
- 设备安置和保护
- 场外资产的安全
- 存储介质
- 支持性设施
- 布线安全
- 设备维护
- 设备的安全作废或再利用
|
|
|
|
- 用户终端设备
- 特殊访问权
- 信息访问约束
- 获取源代码
- 安全身份认证
- 容量管理
- 防范恶意软件
- 技术漏洞的管理
- 配置管理
- 信息删除
- 数据遮盖
- 防止数据泄漏
- 信息备份
- 信息处理设备的冗余
- 日志
- 活动监视
- 时钟同步
- 特权实用程序的使用
- 在操作系统上安装软件
- 网络安全
- 网络服务的安全性
- 网络隔离
- Web过滤
- 密码学的使用
- 安全开发生命周期
- 应用程序安全要求
- 安全系统架构和工程原理
- 安全编码
- 开发和验收中的安全性测试
- 外包开发
- 开发、测试和生产环境的分离
- 变更管理
- 测试信息
- 审计测试期间信息系统的保护
|
会议嘉宾
(最终出席嘉宾以会议现场为准)
参会指南
- 考题类型:50道单选,考试40分钟,需答对25题以上通过考试;
- 考试方式:线下纸质考试;
- 考试语言:英文试卷。
温馨提示酒店与住宿:为防止极端情况下活动延期或取消,建议“异地客户”与manbext客户端下载客服确认参会信息后,再安排出行与住宿。退款规则:活动各项资源需提前采购,购票后不支持退款,可以换人参加。
标签:
您可能还会关注
.png)
收藏人
会员折扣
该会议支持会员折扣 具体折扣标准请参见plus会员页面
