技能&定制培训
课程编号 课程类型 课程名称 课程内容
CEPO-JN-015 安全治理 信息安全治理 1、了解信息安全治理的概念、意义; 2、了解信息安全治理的原则; 3、了解信息安全治理的结构; 4、了解信息安全治理的过程。
CEPO-JN-016 安全管理 信息安全管理体系(ISMS)框架 1、了解信息安全管理体系的概念; 2、了解信息安全管理体系的作用; 3、了解信息安全管理体系使用的基本方法; 4、学习信息安全管理体系的管理模型; 5、了解信息安全管理体系认证。
CEPO-JN-017 安全管理 信息安全管理体系(ISMS)实施 1、了解设计信息安全管理体系的原则; 2、了解实施信息安全管理体系的阶段划分; 3、学习每一阶段的关键活动、每一活动的输入、输出、实施步骤。
CEPO-JN-018 安全风险 信息安全风险管理 1、了解信息安全风险管理的意义和主要原则; 2、了解风险管理的主要过程; 3、了解风险评估的意义与作用; 4、了解各种风险评估方法; 5、学习风险评估过程及主要活动; 6、了解风险决策的意义及方式; 7、学习风险处置过程及主要活动;
CEPO-JN-019 安全测量 信息安全测量 1、了解进行信息安全测量的意义; 2、了解信息安全测量的管理职责; 3、了解信息安全测量模型; 4、学习如何开发信息安全测量管理程序; 5、学习如何开发测量项、度量标准; 6、学习各种测量方法; 7、学习测量执行(数据收集、分析、报告); 8、了解测量结果的沟通、测评程序与方法的改进。
CEPO-JN-020 安全审核 信息安全审核 1、了解审核、审核原则、审核准则、审核证据、审核发现等基本概念; 2、了解信息安全审核方式; 3、了解信息安全审核方法; 4、学习信息安全审核的规划与组织; 5、学习信息安全审核的实施; 6、了解信息安全审核的后续跟踪。
CEPO-JN-021 安全管理 业务连续性管理 1、理解信息安全终极目标是组织业务连续性; 2、了解业务连续性规则的常规过程; 3、了解业务影响分析对业务连续性规划的重要性、学习如何实施业务影响分析; 4、学习如何确定业务连续性战略; 5、学习如何选择、确定并储备各种资源; 6、学习如何开发、演练并维护业务连续性计划; 7、了解如何将业务连续性管理植入组织的文件中。 ...