感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
ISO/IEC 27035简介
- ISO/IEC 27035的组成部分和结构概述
- 与ISO/IEC 27001及其他标准的关系
- 关键术语、定义和概念
事件Management原则
- 理解威胁、漏洞和风险
- 事件类别和分类
- 事件生命周期阶段
规划事件Management计划
- 定义范围和目标
- 角色、职责和升级路径
- 事件响应政策和程序
事件检测与报告
- 泄露指标和早期预警信号
- 内部和外部报告渠道
- 维护事件日志和记录
事件分析与评估
- 收集和保存证据
- 根本原因分析技术
- 影响评估和风险分析
事件响应、遏制与恢复
- 遏制策略和沟通
- 威胁和漏洞的根除
- 系统恢复和验证
事后Activiti与持续改进
- 事件报告和文档
- 经验教训和纠正措施
- 将改进措施集成到ISMS中
总结与下一步
要求
- 了解信息安全管理概念
- 熟悉ISO/IEC 27001或相关标准
- 具有IT安全或事件响应角色经验
受众
- 信息安全官员和经理
- 事件响应团队负责人
- 风险与合规专业人员
35 小时
客户评论 (1)
The focus on the objective, always asking for doubts and open to help .
