IT经理、信息中心主任
信息安全经理、*IT人员
信息安全厂商技术、研发人员
信息安全厂商售前、服务人员
风险管理人员、IT审计人员
信息安全体系建设与维护人员
有意学习信息安全管理的人员
掌握ISO27001体系框架和PDCA结构
掌握风险评估过程和基本应用
掌握信息安全管理绩效设计的方法
了解信息安全管理内审和管理评审*
掌握信息安全管理体系建设过程
理解ISO27001国际标准的14个领域和114项控制的要求和语义
|
课程模块 |
课程内容 |
|
简介背景及定义 |
l ISO/IEC 27001:2013介绍 l ISO/IEC 27001历史 l ISO/IEC 27001最新状态 l ISO/IEC 27001定义 l 组织为什么要建设ISO/IEC 27001 |
|
ISO27000簇介绍 |
l ISO/IEC 27000-2014介绍 l ISO/IEC 27001-2013介绍 l ISO/IEC 27002-2013介绍 l ISO/IEC 27003-2010介绍 l ISO/IEC 27004-2009介绍 l ISO/IEC 27005-2011介绍 l |
|
ISMS领导力和支持 |
l 信息安全管理体系-领导力 l 信息安全管理领导承诺 l 最高管理者角色和职责、 l 信息安全管理体系方针 l 信息安全管理体系组织架构及角色职责 l 信息安全管理体系资源与能力 l 信息安全管理体系意识与沟通 |
|
ISMS规划和运营 |
l 适用性声明 l 绩效评估 l 持续改进 l 风险和机会 l 风险评估 l 风险识别、分析和测量 l 风险处置策略 l 风险处置计划 l 信息安全目标 l 运行规划&控制 l 内部审核 l 管理评审 l 不符合和纠正措施 |
|
信息安全控制的目标和控制 |
l 信息安全策略 l 信息安全组织 l 人力资源安全 l 资产管理 l 访问控制 l 密码学 l 物理和环境安全 l 操作安全 l 通信安全 l 系统获取开发和维护 l 供应商关系 l 信息安全事件管理 l 业务连续性管理的信息安全方面 l 符合性 |
|
总结和回顾 |
l 知识要点总结 l 考点分析 |
|
获得ISO/IEC 27001认证 |
l 获取ISO27001 Founda认证 |
