感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
ISO/IEC 27035簡介
- ISO/IEC 27035的組成部分和結構概述
- 與ISO/IEC 27001及其他標準的關係
- 關鍵術語、定義和概念
事件Management原則
- 理解威脅、漏洞和風險
- 事件類別和分類
- 事件生命週期階段
規劃事件Management計劃
- 定義範圍和目標
- 角色、職責和升級路徑
- 事件響應政策和程序
事件檢測與報告
- 泄露指標和早期預警信號
- 內部和外部報告渠道
- 維護事件日誌和記錄
事件分析與評估
- 收集和保存證據
- 根本原因分析技術
- 影響評估和風險分析
事件響應、遏制與恢復
- 遏制策略和溝通
- 威脅和漏洞的根除
- 系統恢復和驗證
事後Activiti與持續改進
- 事件報告和文檔
- 經驗教訓和糾正措施
- 將改進措施集成到ISMS中
總結與下一步
最低要求
- 瞭解信息安全管理概念
- 熟悉ISO/IEC 27001或相關標準
- 具有IT安全或事件響應角色經驗
受衆
- 信息安全官員和經理
- 事件響應團隊負責人
- 風險與合規專業人員
35 時間:
客戶評論 (1)
The focus on the objective, always asking for doubts and open to help .
