招生信息
课程介绍:
ISO27001体系是目前世界上唯一的一套“信息安全管理标准”,该标准已被全球数五千多家*机构或知名企业组织所采用,并由国际标准组织(ISO)颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001,成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的信息安全风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
基于ISO/IEC27001的信息安全(个人)资格认证体系具有十分实用的特性并*括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全*实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和*日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。
培训对象:
想要建立一套符合ISO27001标准的信息安全管理体系的企业信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理
ISMS内审人员、风险管理人员
安全服务咨询顾问,IT审计主管
已取得CISSP、CISA*者优先
课程收益:
了解ISO27001标准族及其发展历史;
了解ISO27001标准与其它标准的关系;
理解信息安全管理体系建立对组织的好处;
理解风险管理、信息安全管理相关定义和概念;
深入理解并能够运用信息安全风险评估方法论;
理解信息安全管理体系PDCA各阶段主要*;
掌握在组织内实施信息安全体系的途径与方法;
深入理解ISO27001标准附录A中控制项要求;
掌握信息安全*实践在组织内容实施落地方法;
理解并掌握信息安全管理体系审计方法及技巧;
通过ISO27001 Foundation考试并获得证书。
课程大纲:
课程大纲 |
|
一、ISMS概述 |
二、ISO 27001标准简介 |
1、信息安全面临的风险与挑战 2、信息安全*的误区 3、如何实现信息安全 4、信息安全管理体系的收益 5、IT风险与信息安全的关系 |
1、 信息安全基本定义与概念 2、 ISO 27000标准族 3、 ISO 27001标准发展历史 4、 信息安全管理体系基本要素 5、 ISO 27001标准内容条款 |
三、信息安全风险评估 |
四、信息安全管理体系实施过程 |
1、 风险管理概述与基本概念 2、 信息安全风险管理框架 3、 信息资产分类与分级 4、 风险识别、风险分析 5、 风险评价、风险处置 6、 风险评估案例与实操 |
1、 信息安全管理体系建立 2、 信息安全管理体系运行 3、 信息安全管理体系内部审核 4、 信息安全管理体系有效性测量 5、 信息安全管理体系管理评审 6、 信息安全管理体系案例 |
五、信息安全控制措施-1 |
六、信息安全控制措施-2 |
1、 信息安全方针、策略与目标 2、 信息安全组织架构与职责 3、 信息资产保护与信息分级 4、 人力资源安全管理 5、 物理环境与设备安全 6、 关键控制措施实施案例 7、 |
1、 通信与操作管理 2、 访问控制 3、 信息系统获取、开发与维护 4、 信息安全事故管理 5、 业务连续性管理 6、 符合性 7、 关键控制措施实施案例 |
七、总结 |
八、ISO 27001 Foundation应试辅导 |
1、基本概念总结 2、风险评估总结 3、控制措施总结 4、体系实施总结 5、安全审计总结 |
1、考试重点提示 2、考试样题讲解 3、模拟考试 |