《關(guān)于舉辦信息安全管理體系建設(shè)最佳實(shí)踐與ISO27001認(rèn)證培訓(xùn)班通知》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表
各有關(guān)單位:
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號(hào)召,我們特推出了信息安全管理體系建設(shè)及ISO27001認(rèn)證培訓(xùn),隨著國(guó)家對(duì)信息安全的監(jiān)管及企業(yè)自身對(duì)信息安全需要的迫切性,信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。希望通過專業(yè)的信息安全管理體系與業(yè)界成功建設(shè)案例來全面提高安全從業(yè)人員的水平,旨在培養(yǎng)我國(guó)專業(yè)信息安全架構(gòu)師、審計(jì)師、測(cè)評(píng)師,同時(shí)更好地服務(wù)于信息安全相關(guān)工作,F(xiàn)將相關(guān)事宜通知如下:
一、課程背景
ISO27000信息安全管理體系(ISMS)成為國(guó)際標(biāo)準(zhǔn)后,得到國(guó)內(nèi)外各行業(yè)的積極響應(yīng),紛紛基于ISO27001標(biāo)準(zhǔn)來建設(shè)和優(yōu)化自身的信息安全管理體系,旨在提升企業(yè)競(jìng)爭(zhēng)力并規(guī)范服務(wù)行為。APM Group(APMG)代表英國(guó)商務(wù)部(OGC)在全球進(jìn)行ISO 27001 Foundation、PRINCE2(監(jiān)控環(huán)境下的項(xiàng)目管理)、P3O(項(xiàng)目組合、項(xiàng)目群和項(xiàng)目辦公室-Portfolio,Programme and Project Offices)、MSP(管理成功的項(xiàng)目群),M_o_R (風(fēng)險(xiǎn)管理)和ITIL(IT基礎(chǔ)架構(gòu)庫(kù))的資質(zhì)認(rèn)證工作。業(yè)務(wù)遍布全球,分別在英國(guó)、美國(guó)、荷蘭、丹麥、澳大利亞和中國(guó)設(shè)有分公司。
APMG中國(guó)是英國(guó)APMG公司在中國(guó)的全資機(jī)構(gòu)及唯一代表機(jī)構(gòu)。
我中心是APMG中國(guó)的授權(quán)機(jī)構(gòu),負(fù)責(zé)機(jī)構(gòu)認(rèn)證的全面推廣。
二、課程價(jià)值
對(duì)企業(yè)的價(jià)值:優(yōu)化、提升企業(yè)信息安全管理能力與資源分配、梳理企業(yè)信息安全管理流程、保障企業(yè)信息安全發(fā)展
對(duì)個(gè)人的價(jià)值:提升信息安全管理能力,并獲得權(quán)威機(jī)構(gòu)頒發(fā)的ISO27001 Foundation認(rèn)證證書。
三、 培訓(xùn)目標(biāo)
1. 了解信息安全背景與趨勢(shì);
2. 理解信息安全基本概念;
3. 理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用;
4. 增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí)和防范能力;
5. 采取案例、角色扮演等教學(xué)方式,注重信息安全管理實(shí)踐經(jīng)驗(yàn)的傳遞;
6. 以開放式風(fēng)格授課,學(xué)員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的最佳途徑;
7. 不但可以獲取大量信息安全管理實(shí)踐經(jīng)驗(yàn),還能夠獲得權(quán)威機(jī)構(gòu)ISO 27001 Foundation認(rèn)證證書。
8. 在實(shí)際工作中提升企業(yè)的整體信息安全水平。
四、 課程大綱
第一天上午
信息安全基礎(chǔ)
信息安全發(fā)展現(xiàn)狀
信息安全趨勢(shì)分析
信息安全頂層設(shè)計(jì)
信息安全架構(gòu)與企業(yè)架構(gòu)
信息安全模型、原則
信息安全域分析、部署
基于過程的信息安全流程分析
信息基礎(chǔ)知識(shí)
信息的機(jī)密性
信息的完整性
信息的認(rèn)證
PKI數(shù)字證書
數(shù)字簽名技術(shù)等
第一天下午 ISO27001/ISMS/信息安全管理體及ISO 27001標(biāo)準(zhǔn)
信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
信息安全工作的誤區(qū)
如何實(shí)現(xiàn)信息安全
信息安全管理體系ISMS/ISO27001的收益
IT風(fēng)險(xiǎn)與信息安全的關(guān)系
信息安全技術(shù)、流程、管理
ISO 27000標(biāo)準(zhǔn)族
ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
信息安全管理體系基本要素
ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
第二天上午 信息安全風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)管理概述與基本概念及框架
信息資產(chǎn)分類與分級(jí)
風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
風(fēng)險(xiǎn)評(píng)估實(shí)施工具
利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
第二天下午 信息安全風(fēng)險(xiǎn)評(píng)估流程
信息安全風(fēng)險(xiǎn)評(píng)估流程
資產(chǎn)的分類
資產(chǎn)的機(jī)密性,完整性和可用性
威脅的識(shí)別
脆弱性的識(shí)別
風(fēng)險(xiǎn)分析
風(fēng)險(xiǎn)評(píng)估文檔
(一)某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
(二)某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說明
第三天上午 ISO27001/ISMS信息安全管理體系實(shí)施過程及運(yùn)行與審核
信息安全管理體系文件編寫、體系建立、
信息安全體系內(nèi)部審核、有效測(cè)量
信息安全管理體系管理評(píng)審
信息安全管理體系案例
ISMS體系運(yùn)行與優(yōu)化
內(nèi)部審核
管理評(píng)審
外部認(rèn)證
項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
第三天下午 ISO27001/ISMS/信息安全控制措施及應(yīng)試輔導(dǎo)
信息安全方、策略與目標(biāo)
信息安全組織架構(gòu)與職責(zé)
信息資產(chǎn)保護(hù)與信息分級(jí)
人力資源安全管理
物理環(huán)境與設(shè)備安全
通信安全
操作安全管理
密碼密鑰管理
訪問控制
符合性
關(guān)鍵控制措施實(shí)施案例
信息安全事故管理
業(yè)務(wù)連續(xù)性管理
考試重點(diǎn)提示
考試樣題講解
模擬考試
第四天 學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗(yàn)交流
《關(guān)于舉辦信息安全管理體系建設(shè)最佳實(shí)踐與ISO27001認(rèn)證培訓(xùn)班通知》所屬分類
特色課程
《關(guān)于舉辦信息安全管理體系建設(shè)最佳實(shí)踐與ISO27001認(rèn)證培訓(xùn)班通知》所屬專題
杜邦安全生產(chǎn)管理培訓(xùn)、
企業(yè)信息安全培訓(xùn)、
醫(yī)療質(zhì)量管理培訓(xùn)、
《關(guān)于舉辦信息安全管理體系建設(shè)最佳實(shí)踐與ISO27001認(rèn)證培訓(xùn)班通知》授課培訓(xùn)師簡(jiǎn)介
專家
孟老師
多年專注IT服務(wù)管理規(guī)劃、建設(shè)、改進(jìn)工作,二十個(gè)以上的IT服務(wù)管理落地項(xiàng)目經(jīng)驗(yàn),對(duì)如何從早期的服務(wù)運(yùn)維轉(zhuǎn)向服務(wù)運(yùn)營(yíng)有豐富的經(jīng)驗(yàn)和獨(dú)特的理解。成功為貴州移動(dòng)、陽(yáng)光保險(xiǎn)、中石化、河北銀行、中國(guó)核電、上海城市商業(yè)銀行、中原證券、海峽銀行、洛陽(yáng)014所、聯(lián)想集團(tuán)等國(guó)內(nèi)知名企業(yè)建立IT服務(wù)管理體系和流程落地,精通IT服務(wù)管理、網(wǎng)絡(luò)工程、軟件研發(fā)管理、敏捷開發(fā)、精益管理、信息安全管理。
袁老師
信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn),8年講師經(jīng)驗(yàn),曾就職于天津電信,神州數(shù)碼公司;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)。
樊老師
樊信息安全專家、高級(jí)顧問、國(guó)家信息安全測(cè)評(píng)中心CISP認(rèn)證講師。對(duì)安全理論、安全開發(fā)流程、安全開發(fā)生命周期、安全開發(fā)技術(shù)有比較深入的研究,對(duì)系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全有比較豐富的知識(shí)積累。