全國 [城市選擇] [會(huì)員登錄] [講師注冊(cè)] [機(jī)構(gòu)注冊(cè)] [助教注冊(cè)]  
中國企業(yè)培訓(xùn)講師
關(guān)于舉辦信息安全管理體系ISO27001認(rèn)證培訓(xùn)
 
講師:商宏圖,趙鳳偉 瀏覽次數(shù):2584

課程描述INTRODUCTION

信息安全管理體系培訓(xùn)課程背景:

ISO27000信息安全管理體系(ISMS)成為國際標(biāo)準(zhǔn)后,得到國內(nèi)外各行業(yè)的積極響應(yīng),紛紛基于ISO27001標(biāo)準(zhǔn)來建設(shè)和優(yōu)化自身的信息安全管理體系,旨在提升企業(yè)競(jìng)爭(zhēng)力并規(guī)范服務(wù)的行為。同時(shí),隨著國家對(duì)信息安全的監(jiān)管及企業(yè)自身對(duì)信息安全需要的迫切性,信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。為了幫助企業(yè)培養(yǎng)信息安全管理/ISMS/ISO27001的專業(yè)人才,中培基于多年在該領(lǐng)域咨詢與培訓(xùn)經(jīng)驗(yàn)的積累與沉淀,特推出此課程。

APM Group(APMG)代表英國商務(wù)部(OGC)在全球進(jìn)行ISO 27001 Foundation、*(監(jiān)控環(huán)境下的項(xiàng)目管理)、P3O(項(xiàng)目組合、項(xiàng)目群和項(xiàng)目辦公室-Portfolio,Programme and Project Offices)、MSP(管理成功的項(xiàng)目群),M_o_R (風(fēng)險(xiǎn)管理)和ITIL(IT基礎(chǔ)架構(gòu)庫)的資質(zhì)認(rèn)證工作。業(yè)務(wù)遍布全球,分別在英國、*、荷蘭、丹麥、澳大利亞和中國設(shè)有分公司。APMG中國是英國APMG公司在中國的全資機(jī)構(gòu)及*代表機(jī)構(gòu)。

· 中層領(lǐng)導(dǎo)· 新晉主管

培訓(xùn)講師:商宏圖,趙鳳偉    課程價(jià)格:¥元/人    培訓(xùn)天數(shù):2天   

日程安排SCHEDULE

課程大綱Syllabus

信息安全管理體系課程大綱:

信息安全管理體系一、信息安全概述
使學(xué)員對(duì)信息安全的需求、架構(gòu)、生命周期管理有正確的理解與認(rèn)識(shí)
信息安全發(fā)展現(xiàn)狀與趨勢(shì)分析
信息安全頂層設(shè)計(jì)
信息安全架構(gòu)與企業(yè)架構(gòu)
信息安全模型、原則
信息安全域分析、部署
基于過程的信息安全流程分析
資深講師講解為主、案例分析

信息安全管理體系二、ISO27001/ISMS/信息安全管理體系概述
讓學(xué)員深刻認(rèn)識(shí)信息安全管理的重要性,避開信息安全工作中常見的誤區(qū)、深刻理解信息安全三分技術(shù)、七分管理的體系
信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
信息安全工作的誤區(qū)
如何實(shí)現(xiàn)信息安全
信息安全管理體系ISMS/ISO27001的收益
IT風(fēng)險(xiǎn)與信息安全的關(guān)系
信息安全技術(shù)、流程、管理
資深講師講解為主

信息安全管理體系三、ISMS/ISO 27001標(biāo)準(zhǔn)簡介
讓學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系
信息安全基本定義與概念
ISO 27000標(biāo)準(zhǔn)族
ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
信息安全管理體系基本要素
ISO 27001標(biāo)準(zhǔn)內(nèi)容條款 資深講師講解為主

信息安全管理體系四、信息安全風(fēng)險(xiǎn)評(píng)估
使學(xué)員了解安全現(xiàn)狀調(diào)研與信息安全風(fēng)險(xiǎn)評(píng)估與管理的理論基礎(chǔ)、方法、實(shí)施過程,及相應(yīng)實(shí)施工具,指導(dǎo)學(xué)員在組織中開展信息安全風(fēng)險(xiǎn)管理工作。
風(fēng)險(xiǎn)管理概述與基本概念及框架
信息資產(chǎn)分類與分級(jí)
風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
風(fēng)險(xiǎn)評(píng)估實(shí)施工具
利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
案例分析教學(xué)
角色扮演教學(xué)

信息安全管理體系五、信息安全規(guī)劃
使學(xué)員掌握如何從安全問題、需求轉(zhuǎn)化成安全規(guī)劃,指導(dǎo)信息安全工作落實(shí)的方法。
信息安全規(guī)劃與IT規(guī)劃的關(guān)系
設(shè)計(jì)信息安全體系框架
制定信息安全實(shí)施藍(lán)圖
信息安全實(shí)施規(guī)劃
全面實(shí)戰(zhàn)教學(xué)

信息安全管理體系六、ISO27001/ISMS
信息安全管理體系實(shí)施過程
讓學(xué)員了解體系實(shí)施的PDCA過程
信息安全管理體系文件編寫、體系建立、
信息安全體系內(nèi)部審核、有效測(cè)量
信息安全管理體系管理評(píng)審
信息安全管理體系案例
全面實(shí)戰(zhàn)教學(xué)

信息安全管理體系七、ISO27001/ISMS
信息安全體系運(yùn)行與審核 使學(xué)員理解安全管理標(biāo)準(zhǔn)的內(nèi)容,如何在組織內(nèi)落實(shí)信息安全管理工作的方法,并通過案例分析明確ISMS項(xiàng)目的成功關(guān)鍵因素等,如何順利通過體系認(rèn)證 ISMS體系運(yùn)行與優(yōu)化
內(nèi)部審核
管理評(píng)審
外部認(rèn)證
項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào) 結(jié)合ISMS(ISO27001)項(xiàng)目實(shí)施過程進(jìn)行實(shí)戰(zhàn)講解
并輔以案例分析教學(xué)

信息安全管理體系八、ISO27001/ISMS/信息安全控制措施
使學(xué)員了解ISO27001標(biāo)準(zhǔn)*版的14個(gè)控制領(lǐng)域,以及主要的控制措施建議,包括信息安全涉及的各方面內(nèi)容,并通過控制措施實(shí)施案例,讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)
信息安全方針、策略與目標(biāo)
信息安全組織架構(gòu)與職責(zé)
信息資產(chǎn)保護(hù)與信息分級(jí)
人力資源安全管理
物理環(huán)境與設(shè)備安全
通信安全
操作安全管理
密碼密鑰管理
訪問控制
符合性
關(guān)鍵控制措施實(shí)施案例
信息安全事故管理
業(yè)務(wù)連續(xù)性管理
供應(yīng)商管理信息系統(tǒng)獲取、開發(fā)與維護(hù)
資深講師講解為主

信息安全管理體系九、ISO27001 Foundation應(yīng)試輔導(dǎo) 讓學(xué)員按照考試大綱充分準(zhǔn)備,順利取得證書
考試重點(diǎn)提示
考試樣題講解
模擬考試
串講+模擬考試

信息安全管理體系總結(jié)

轉(zhuǎn)載:http://mp3-to-ringtone.com/gkk_detail/5834.html

已開課時(shí)間Have start time

上一篇:pmp培訓(xùn)班 下一篇:軟件測(cè)試規(guī)范

在線報(bào)名Online registration

    參加課程:關(guān)于舉辦信息安全管理體系ISO27001認(rèn)證培訓(xùn)

    單位名稱:

  • 參加日期:
  • 聯(lián)系人:
  • 手機(jī)號(hào)碼:
  • 座機(jī)電話:
  • QQ或微信:
  • 參加人數(shù):
  • 開票信息:
  • 輸入驗(yàn)證:  看不清楚?點(diǎn)擊驗(yàn)證碼刷新
付款信息:
開戶名:上海投智企業(yè)管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號(hào):454 665 731 584