【课程大纲】关于举办《信息安全风险评估与管理》 注册认证培训班的通知 由国家网络与信息安全协调小组讨论通过的《关于开展信息安全风险评估工作的意见》(国信办[2006]5号)于2006年元月6日由国务院信息化工作办公室印发各部委和省市,文件要求三年内在国家基础信息网络和重要行业信息系统中普遍推行信息安全风险评估工作。2006年3月7日,国务院信息化办公室印发了由国家信息中心主持编写的国家《信息安全风险评估规范》(GB/T 20984-2007)标准规范。 2006年国信办已在全国20多个省、计划单列市以及中国人民银行、证监会、国家民航总局、铁道部、国电公司、海关总署、国家税务总局、广电总局、中国电信、中国移动等重点单位和行业推进信息安全风险评估工作。根据国家相关部委文件要求,新建信息系统,在初步验收必须进行信息安全风险评估工作;中国银监会已经公布了《电子银行业务管理办法》和《电子银行安全评估指引》,其目的是有效控制电子银行业务风险,并完善电子银行业务的监管规章体系;今年还将有多个行业出台相关的政策和指导性文件。 目前,我国信息安全风险评估工作正处于快速发展阶段,急需专业技术人才和技术工具,并逐步完善评估项目管理方法。国信办下发的《关于开展信息安全风险评估工作的意见》文件要求,各行业主管部门应重视信息安全风险评估核心技术、方法和工具的研究与攻关,积极开展信息安全风险评估的培训与交流。为了落实国务院信息办的有关要求和推进本地信息安全风险评估工作,由中国信息协会信息安全专业委员会、国家信息中心信息安全研究与服务中心与赛宝认证中心在深圳联合举办“信息安全风险评估与管理”培训班。 一、培训内容 (一) 信息安全风险评估培训认证(Information Security Risk Assessment Education Certification 简称:ISRAEC) 通过“信息安全风险评估与管理” 培训,学员可以理解和掌握信息安全风险评估标准、风险评估工具以及开展自评估的实施方法等。培训内容包括: l 我国信息安全风险评估国家政策和发展趋势 l 国际国内信息安全管理体系及评估发展概况 l 国家《信息安全风险评估规范》标准 l 信息安全风险评估项目实施与管理 l 风险评估常用行业技术标准介绍 l 主要风险评估工具功能及使用介绍 l 行业信息安全评估案例分析 (二) ISO/IEC 27001:2005 ISMS内部审核员培训认证 本课程主要面向政府及企事业单位培养信息安全管理体系内部审核员及希望成为内部审核员的人员。本课程可为学员提供信息安全管理体系标准的基本知识及实施信息安全管理体系内部审核的要求、程序及方法,帮助组织的内审员有效实施信息安全管理体系内部审核。 课程内容主要包括:ISMS标准及基本知识、ISMS内部审核活动的内容、内审的方法和技巧等。培训考试合格者可获得赛宝认证中心颁发的ISMS内部审核员培训合格证书。 赛宝认证中心是全国最大、业务范围最广的认证机构之一,全国首批信息安全管理体系认证试点单位。在信息安全管理领域,赛宝审核员都进行了深入的研究和探讨,有着较高的理论水平和丰富的实践经验,为政府及企事业单位提供ISO/IEC27001:2005标准、ISMS内审员、资产评估、风险评估、安全策略设计、业务持续性计划等全面的信息安全培训,已举办了多期ISO/IEC27001:2005/BS7799高级研讨班和内审员培训班,培训学员数百人;同时已为十多家企业组织建立和实施了信息安全管理体系,取得了良好的社会效益。 二、培训专家 培训专家由国务院信息化办公室信息安全风险评估专家组成员以及国家信息中心、赛宝认证中心、中国信息协会、重点行业信息安全专家组成。 三、 培训时间、地点 培训时间:2007年9月4日- 9月7日( 9月4日报到); 培训地点:深圳市福田区梅林山水大酒店四楼多功能会议室(深圳市福田区上梅林中康路25号) 四、培训对象 政府、银行、证券、电信、保险、税务、海关、电力、
【讲师介绍】【培训对象】更新时间:2007/8/2 16:55:24
