信息安全管理體系培訓課程背景:
ISO27000信息(xi)(xi)(xi)安(an)全(quan)管(guan)理(li)體系(xi)(ISMS)成(cheng)為國際(ji)標(biao)準后,得到國內外各(ge)行業(ye)的(de)積極響應,紛紛基于(yu)ISO27001標(biao)準來建設和優化自身的(de)信息(xi)(xi)(xi)安(an)全(quan)管(guan)理(li)體系(xi),旨(zhi)在提升企業(ye)競爭力并(bing)規范(fan)服務的(de)行為。同(tong)時(shi),隨著國家對信息(xi)(xi)(xi)安(an)全(quan)的(de)監管(guan)及企業(ye)自身對信息(xi)(xi)(xi)安(an)全(quan)需要的(de)迫(po)切性,信息(xi)(xi)(xi)安(an)全(quan)管(guan)理(li)人(ren)才已經(jing)變成(cheng)制約(yue)企業(ye)信息(xi)(xi)(xi)安(an)全(quan)發(fa)展的(de)瓶頸。為了(le)幫助企業(ye)培養信息(xi)(xi)(xi)安(an)全(quan)管(guan)理(li)/ISMS/ISO27001的(de)專業(ye)人(ren)才,中培基于(yu)多年在該領域(yu)咨(zi)詢與(yu)培訓(xun)經(jing)驗的(de)積累與(yu)沉淀,特推(tui)出此(ci)課程。
APM Group(APMG)代表英(ying)國(guo)商務(wu)部(OGC)在全球進行ISO 27001 Foundation、*(監控環(huan)境下的(de)(de)項(xiang)(xiang)目管(guan)理(li)(li))、P3O(項(xiang)(xiang)目組合、項(xiang)(xiang)目群(qun)和項(xiang)(xiang)目辦公室-Portfolio,Programme and Project Offices)、MSP(管(guan)理(li)(li)成(cheng)功的(de)(de)項(xiang)(xiang)目群(qun)),M_o_R (風(feng)險管(guan)理(li)(li))和ITIL(IT基(ji)礎架構(gou)庫)的(de)(de)資(zi)質認(ren)證工作。業務(wu)遍布全球,分別在英(ying)國(guo)、*、荷(he)蘭、丹麥、澳大利亞和中(zhong)國(guo)設有分公司。APMG中(zhong)國(guo)是英(ying)國(guo)APMG公司在中(zhong)國(guo)的(de)(de)全資(zi)機(ji)構(gou)及*代表機(ji)構(gou)。
信(xin)息安全管理體系課程大綱:
信(xin)息(xi)(xi)安全管理體(ti)系一、信(xin)息(xi)(xi)安全概述
使學員對信息安全的需求、架構、生命周期管理有正確的理解與認識
信息安(an)全發展現(xian)狀與趨勢分(fen)析
信息安(an)全頂層設計
信(xin)息安全(quan)架(jia)構與企業架(jia)構
信息安全模(mo)型、原則
信(xin)息安全域分析、部署
基于過程的信息安全流程分析
資深講(jiang)師講(jiang)解為主、案例分(fen)析
信息安全管理體系二、ISO27001/ISMS/信息安全管理體系概述(shu)
讓學員深刻認識信息安全管理的重要性,避開信息安全工作中常見的誤區、深刻理解信息安全三分技術、七分管理的體系
信(xin)息安全面臨的風(feng)險與挑(tiao)戰
信息安全工作(zuo)的誤區
如何實現信息(xi)安全(quan)
信(xin)息安全(quan)管理體系ISMS/ISO27001的(de)收益
IT風(feng)險與信息安全的關系
信息安全技術、流程、管理
資(zi)深講師講解(jie)為主
信息安全管理體系三、ISMS/ISO 27001標準簡介
讓學員全方位了解ISO27001標準體系
信息(xi)安(an)全基本定義(yi)與概念
ISO 27000標(biao)準族(zu)
ISO 27001標準發展(zhan)歷(li)史
信息安全管理體系基本要素(su)
ISO 27001標準內容條款 資深講師講解為主
信(xin)息安全管(guan)理體(ti)系四、信(xin)息安全風(feng)險評估
使學員了解安全現狀調研與信息安全風險評估與管理的理論基礎、方法、實施過程,及相應實施工具,指導學員在組織中開展信息安全風險管理工作。
風險管理概(gai)述與(yu)基(ji)本概(gai)念及框(kuang)架
信息資產(chan)分類與(yu)分級
風(feng)(feng)險(xian)識(shi)別、風(feng)(feng)險(xian)分析、風(feng)(feng)險(xian)評價、風(feng)(feng)險(xian)處置
風(feng)險評估案(an)例與實操
現(xian)狀調研階段、制(zhi)度(du)審(shen)核、現(xian)場訪談、技術評估走查審(shen)核
風險(xian)評估實施工(gong)具(ju)
利用工具實施風險評估與管理
案例分(fen)析(xi)教(jiao)學
角色扮(ban)演(yan)教學
信息安全管理體系五、信息安全規劃
使學員掌握如何從安全問題、需求轉化成安全規劃,指導信息安全工作落實的方法。
信(xin)息安全規(gui)劃與IT規(gui)劃的關系
設計信息安全體系(xi)框架(jia)
制定信(xin)息(xi)安全實施(shi)藍圖
信息安全實施規劃
全面實戰教學
信息安全管(guan)理體系(xi)六、ISO27001/ISMS
信息安全管理體系實施過程
讓學員了解體系實施的PDCA過程
信息安全(quan)管理體系(xi)(xi)文(wen)件編寫、體系(xi)(xi)建立、
信息安全體系內部審核、有效(xiao)測(ce)量
信息安全管理體(ti)系(xi)管理評審
信息安全管理體系案例
全面實戰教學(xue)
信息安全管(guan)理體系(xi)七、ISO27001/ISMS
信息安全體系運行與審核 使學員理解安全管理標準的內容,如何在組織內落實信息安全管理工作的方法,并通過案例分析明確ISMS項目的成功關鍵因素等,如何順利通過體系認證 ISMS體系運行與優化
內部審核
管理評審
外部認證
項目階段總結與項目匯報 結合ISMS(ISO27001)項目實施過程進行實戰講解
并輔(fu)以(yi)案例分析教(jiao)學
信息安全管理體系八、ISO27001/ISMS/信息安全控制措施
使學員了解ISO27001標準*版的14個控制領域,以及主要的控制措施建議,包括信息安全涉及的各方面內容,并通過控制措施實施案例,讓學員了解不同行業的控制實施特點
信(xin)息安全方針、策略與目(mu)標
信息安全組織架(jia)構(gou)與(yu)職責
信(xin)息(xi)資產保護(hu)與信(xin)息(xi)分級
人力資(zi)源安全管(guan)理
物理環(huan)境與設備(bei)安(an)全
通信安全
操作安(an)全管理
密碼密鑰管理(li)
訪問控制
符合(he)性
關鍵控制措施實(shi)施案例
信息安全(quan)事故管理
業務連續性(xing)管理
供應商管理信息系統獲取、開發與維護
資(zi)深講師講解為主
信息安全管理體系九、ISO27001 Foundation應試輔導 讓學員按照考試大綱充分準備,順利取得證書
考試重(zhong)點提示(shi)
考試樣題講解
模擬考試
串(chuan)講+模擬考試
信息安全管(guan)理體系總結
轉載://citymember.cn/gkk_detail/5834.html