列举网首页
信息安全管理发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实工作的参照。ISO27001目前作为国际标准,正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面普遍的思路和正确的先进决策。
为企业储备ISMS/ISO27001/信息安全管理人才,谷安天下结合银行、证券、央企、电信等行业的咨询实施经验,开发并实施信息安全管理事务(ISO27001Foundation)培训,学员在培训过程中能够掌握讲师的信息安全管理实践经验,可以与讲师讨论各种信息安全管理的困惑,学习结束后能够掌握信息安全管理体系建设与维护基本技能,并能获得国际机构(APMG)颁发的ISO27001 Foundation认证证书。
谷安天下授课讲师均为具有10年以上工作经验信息安全管理咨询经理/高级经理,具备丰富的信息安全管理经验。谷安天下注重信息安全管理实践经验的传递,分享信息安全管理佳实践经验。正式由于谷安天下培训优势,目前此课程无论在开班数量、学员反馈都处于国内领先水平。
信息安全管理体系实务ISO 27001 Foundation课程大纲
课程大纲
一、 ISMS概述
1、信息安全面临的风险与挑战
2、信息安全工作的误区
3、如何实现信息安全
4、信息安全管理体系的收益
5、IT风险与信息安全的关系
二、ISO 27001标准简介
1、 信息安全基本定义与概念
2、 ISO 27000标准族
3、 ISO 27001标准发展历史
4、 信息安全管理体系基本要素
5、 ISO 27001标准内容条款
三、信息安全风险评估
1、 风险管理概述与基本概念
2、 信息安全风险管理框架
3、 信息资产分类与分级
4、 风险识别、风险分析
5、 风险评价、风险处置
6、 风险评估案例与实操
四、信息安全管理体系实施过程
1、 信息安全管理体系建立
2、 信息安全管理体系运行
3、 信息安全管理体系内部审核
4、 信息安全管理体系有效性测量
5、 信息安全管理体系管理评审
6、 信息安全管理体系案例
五、信息安全控制措施-1
1、 信息安全方针、策略与目标
2、 信息安全组织架构与职责
3、 信息资产保护与信息分级
4、 人力资源安全管理
5、 物理环境与设备安全
6、 关键控制措施实施案例
六、信息安全控制措施-2
1、信与操作管理
2、 访问控制
3、 信息系统获取、开发与维护
4、 信息安全事故管理
5、 业务连续性管理
6、 符合性
7、 关键控制措施实施案例
七、总结
1、基本概念总结
2、风险评估总结
3、控制措施总结
4、体系实施总结
5、安全审计总结
八、ISO 27001 Foundation应试辅导
1、考试重点提示
2、考试样题讲解
3、模拟考试
信息安全管理体系实务(ISO27001foundation)课程开班计划:
2015年3月14日-16日 上海
2015年3月28日-30日 北京
2015年4月22日-24日 北京
2015年4月25日-27日 深圳
