【課程大綱】關于舉辦《信息安全風險評估與管理》 注冊認證培訓班的通知 由國家網絡與信息安全協調小組討論通過的《關于開展信息安全風險評估工作的意見》(國信辦[2006]5號)于2006年元月6日由國務院信息化工作辦公室印發各部委和省市,文件要求三年內在國家基礎信息網絡和重要行業信息系統中普遍推行信息安全風險評估工作。2006年3月7日,國務院信息化辦公室印發了由國家信息中心主持編寫的國家《信息安全風險評估規范》(GB/T 20984-2007)標準規范。 2006年國信辦已在全國20多個省、計劃單列市以及中國人民銀行、證監會、國家民航總局、鐵道部、國電公司、海關總署、國家稅務總局、廣電總局、中國電信、中國移動等重點單位和行業推進信息安全風險評估工作。根據國家相關部委文件要求,新建信息系統,在初步驗收必須進行信息安全風險評估工作;中國銀監會已經公布了《電子銀行業務管理辦法》和《電子銀行安全評估指引》,其目的是有效控制電子銀行業務風險,并完善電子銀行業務的監管規章體系;今年還將有多個行業出臺相關的政策和指導性文件。 目前,我國信息安全風險評估工作正處于快速發展階段,急需專業技術人才和技術工具,并逐步完善評估項目管理方法。國信辦下發的《關于開展信息安全風險評估工作的意見》文件要求,各行業主管部門應重視信息安全風險評估核心技術、方法和工具的研究與攻關,積極開展信息安全風險評估的培訓與交流。為了落實國務院信息辦的有關要求和推進本地信息安全風險評估工作,由中國信息協會信息安全專業委員會、國家信息中心信息安全研究與服務中心與賽寶認證中心在深圳聯合舉辦“信息安全風險評估與管理”培訓班。 一、培訓內容 (一) 信息安全風險評估培訓認證(Information Security Risk Assessment Education Certification 簡稱:ISRAEC) 通過“信息安全風險評估與管理” 培訓,學員可以理解和掌握信息安全風險評估標準、風險評估工具以及開展自評估的實施方法等。培訓內容包括: l 我國信息安全風險評估國家政策和發展趨勢 l 國際國內信息安全管理體系及評估發展概況 l 國家《信息安全風險評估規范》標準 l 信息安全風險評估項目實施與管理 l 風險評估常用行業技術標準介紹 l 主要風險評估工具功能及使用介紹 l 行業信息安全評估案例分析 (二) ISO/IEC 27001:2005 ISMS內部審核員培訓認證 本課程主要面向政府及企事業單位培養信息安全管理體系內部審核員及希望成為內部審核員的人員。本課程可為學員提供信息安全管理體系標準的基本知識及實施信息安全管理體系內部審核的要求、程序及方法,幫助組織的內審員有效實施信息安全管理體系內部審核。 課程內容主要包括:ISMS標準及基本知識、ISMS內部審核活動的內容、內審的方法和技巧等。培訓考試合格者可獲得賽寶認證中心頒發的ISMS內部審核員培訓合格證書。 賽寶認證中心是全國最大、業務范圍最廣的認證機構之一,全國首批信息安全管理體系認證試點單位。在信息安全管理領域,賽寶審核員都進行了深入的研究和探討,有著較高的理論水平和豐富的實踐經驗,為政府及企事業單位提供ISO/IEC27001:2005標準、ISMS內審員、資產評估、風險評估、安全策略設計、業務持續性計劃等全面的信息安全培訓,已舉辦了多期ISO/IEC27001:2005/BS7799高級研討班和內審員培訓班,培訓學員數百人;同時已為十多家企業組織建立和實施了信息安全管理體系,取得了良好的社會效益。 二、培訓專家 培訓專家由國務院信息化辦公室信息安全風險評估專家組成員以及國家信息中心、賽寶認證中心、中國信息協會、重點行業信息安全專家組成。 三、 培訓時間、地點 培訓時間:2007年9月4日- 9月7日( 9月4日報到); 培訓地點:深圳市福田區梅林山水大酒店四樓多功能會議室(深圳市福田區上梅林中康路25號) 四、培訓對象 政府、銀行、證券、電信、保險、稅務、海關、電力、
【講師介紹】【培訓對象】更新時間:2007/8/2 16:55:24
