| |
| |
课程编号:ISEC_3201 |
| |
课程名称:信息安全法规与标准 |
| |
本课程是ISEC信息安全管理师(IISM)培训、ISEC信息安全规划师认证(IISD)培训的必修课程 |
| |
学习目标: |
| |
通过本课程的学习,使从事技术工作的学员能够对现有的法规有一个系统的、全面的了解,掌握有关信息安全标准和规范,为进一步从事有关安全策略和方案的制订工作提供依据。
使从事信息化领导工作的学员能够对现有的法规有一个系统的、全面的了解,了解有关信息安全标准和规范,以组织日常信息安全隐患的防范工作,有能力领导相关人员制订有关安全策略和方案。
|
| |
课程内容:(对技术人员与管理人员有不同的授课侧重,以下为针对技术人员的课程安排): |
| |
课程内容 |
主要知识点 |
课时安排 |
|
| |
总论
|
- 信息安全对法律的需求
|
1 |
- 我国信息系统安全保护法律规范的体系
|
| ... |
|
|
| |
法律法规
|
|
|
|
标准
|
- GB-17859:1999
计算机信息系统安全保护 等级划分 准则
|
2 |
- GB-17859:1999实施细则
|
- GA-163:1977 计算机信息系统安全专用产 品分类原则
|
- BS7799与ISO/IEC 17799《信息安全管理 标准》
|
| ... |
|
|
|
| 考核要求: |
|
| |
本课程理论课考试成绩即为最终的考核成绩 |
| 理论课考试 |
|
| |
|
|
