Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
ISO/IEC 27035簡介
- ISO/IEC 27035的組成部分和結構概述
- 與ISO/IEC 27001及其他標準的關係
- 關鍵術語、定義和概念
事件Management原則
- 理解威脅、漏洞和風險
- 事件類別和分類
- 事件生命週期階段
規劃事件Management計劃
- 定義範圍和目標
- 角色、職責和升級路徑
- 事件響應政策和程序
事件檢測與報告
- 泄露指標和早期預警信號
- 內部和外部報告渠道
- 維護事件日誌和記錄
事件分析與評估
- 收集和保存證據
- 根本原因分析技術
- 影響評估和風險分析
事件響應、遏制與恢復
- 遏制策略和溝通
- 威脅和漏洞的根除
- 系統恢復和驗證
事後Activiti與持續改進
- 事件報告和文檔
- 經驗教訓和糾正措施
- 將改進措施集成到ISMS中
總結與下一步
最低要求
- 瞭解信息安全管理概念
- 熟悉ISO/IEC 27001或相關標準
- 具有IT安全或事件響應角色經驗
受衆
- 信息安全官員和經理
- 事件響應團隊負責人
- 風險與合規專業人員
35 時間:
客戶評論 (1)
The focus on the objective, always asking for doubts and open to help .
