中國培訓易(aokangtiyu.cn)
研發(fā)項目公開課
主辦單位:廣州必學企業(yè)管理咨詢有限公司
中國培訓易(aokangtiyu.cn)
舉辦時間:
北京 2016年1月26–28日 | 廣州 2015年11月15–17日 |
成都 2015年9月8–10日 |
課程費用:4500元/人(包含教材(含標準)、結(jié)業(yè)證書、午餐)
會 員 價:會員優(yōu)惠價請咨詢客服, QQ:674837974 手機/微信:18588851172 符小姐
培訓目標
使學員對信息安全的需求、架構(gòu)、生命周期管理有正確的理解與認識
讓學員深刻認識信息安全管理的重要性,避開信息安全工作中常見的誤區(qū)、深刻理解信息安全三分技術(shù)、七分管理的體系
讓學員全方位了解ISO27001標準體系
使學員了解安全現(xiàn)狀調(diào)研與信息安全風險評估與管理的理論基礎(chǔ)、方法、實施過程,及相應(yīng)實施工具,指導學員在組織中開展信息安全風險管理工作。
使學員掌握如何從安全問題、需求轉(zhuǎn)化成安全規(guī)劃,指導信息安全工作落實的方法。
讓學員了解體系實施的PDCA過程
使學員理解安全管理標準的內(nèi)容,如何在組織內(nèi)落實信息安全管理工作的方法,并通過案例分析明確ISMS項目的成功關(guān)鍵因素等,如何順利通過體系認證
使學員了解ISO27001標準最新版的14個控制領(lǐng)域,以及主要的控制措施建議,包括信息安全涉及的各方面內(nèi)容,并通過控制措施實施案例,讓學員了解不同行業(yè)的控制實施特點
讓學員按照考試大綱充分準備,順利取得證書
課程詳情
各有關(guān)單位:
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,特推出了信息安全管理體系ISO27001課程培訓班,希望通過專業(yè)的信息安全體系與業(yè)界真實案例來全面提高安全從業(yè)人員的信息安全水平,旨在培養(yǎng)專業(yè)信息安全架構(gòu)師、審計師、測評師同時更好地服務(wù)于企業(yè)信息安全相關(guān)工作,F(xiàn)將相關(guān)事宜通知如下:
培訓特色
ü 理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進行
ü 專家精彩內(nèi)容解析、學員專題討論、分組研究
ü 通過全面知識理解、專題技能掌握和安全實踐增強的授課方式
ISO27001培訓課程背景
ISO27000信息安全管理體系(ISMS)成為國際標準后,得到國內(nèi)外各行業(yè)的積極響應(yīng),紛紛基于ISO27001標準來建設(shè)和優(yōu)化自身的信息安全管理體系,旨在提升企業(yè)競爭力并規(guī)范服務(wù)的行為。同時,隨著國家對信息安全的監(jiān)管及企業(yè)自身對信息安全需要的迫切性,信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。為了幫助企業(yè)培養(yǎng)信息安全管理/ISMS/ISO27001的專業(yè)人才,中培基于多年在該領(lǐng)域咨詢與培訓經(jīng)驗的積累與沉淀,特推出此課程。
APM Group(APMG)代表英國商務(wù)部(OGC)在全球進行ISO 27001 Foundation、PRINCE2(監(jiān)控環(huán)境下的項目管理)、P3O(項目組合、項目群和項目辦公室-Portfolio,Programme and Project Offices)、MSP(管理成功的項目群),M_o_R (風險管理)和ITIL(IT基礎(chǔ)架構(gòu)庫)的資質(zhì)認證工作。業(yè)務(wù)遍布全球,分別在英國、美國、荷蘭、丹麥、澳大利亞和中國設(shè)有分公司。APMG中國是英國APMG公司在中國的全資機構(gòu)及唯一代表機構(gòu)。
ISO27001培訓課程價值
對企業(yè)的價值:優(yōu)化、提升企業(yè)信息安全管理能力與資源分配、梳理企業(yè)信息安全管理流程、保障企業(yè)信息安全發(fā)展
對個人的價值:提升信息安全管理能力,并獲得國際權(quán)威機構(gòu)頒發(fā)的ISO27001 Foundation認證證書
ISO27001培訓課程優(yōu)勢
ü 授課講師均為具有10年以上工作經(jīng)驗的信息安全管理咨詢經(jīng)理,具備豐富的信息安全管理經(jīng)驗;
ü 結(jié)合中培在銀行、證券、央企、電信等行業(yè)的咨詢實施經(jīng)驗,分享信息安全管理最佳實踐經(jīng)驗;
ü 采取案例式、角色扮演等教學方式,注重信息安全管理實踐經(jīng)驗的傳遞;
ü 以開放式風格授課,學員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的最佳途徑;
ü 不但可以獲取大量信息安全管理實踐經(jīng)驗,還能夠獲得權(quán)威機構(gòu)ISO 27001 Foundation認證證書。
ISO27001培訓適合對象
ü IT經(jīng)理、信息中心主任、信息安全經(jīng)理、資深I(lǐng)T人員
ü 信息安全廠商技術(shù)、研發(fā)人員、信息安全廠商售前、服務(wù)人員
ü 風險管理人員、IT審計人員、 信息安全體系建設(shè)與維護人員
ü 資深I(lǐng)T人員、信息安全顧問、 有意學習信息安全管理的人員
ISO27001培訓講師
趙鳳偉 信息安全架構(gòu)設(shè)計、信息安全體系規(guī)劃、信息安全審計實踐等相關(guān)領(lǐng)域的資深顧問;ISO27001授權(quán)講師、 CISSP(國際注冊信息安全專家)、CISP(國家注冊信息安全專家)、CISA(國家注冊信息安全審計師)、等級保護測評師(中級)、黑客攻防APT攻擊高級講師、中國信息化培訓中心信息安全講師,先后參與國防科工委如中國核工業(yè)研究所、總裝情報所、中國航天集團、中國兵器集團等網(wǎng)絡(luò)安全項目的策劃、執(zhí)行和后期維護。
商宏圖 國家信息安全管理體系審核員 編號:ISMS-024-2014 -001-0008;ITIL全球授權(quán)講師--編號:02280879-01-QQN7;Cisco全球授權(quán)講師--編號:CCSI 34700;MCT(Microsoft Certified Trainer)--微軟公司授權(quán)講師。十二年IT職業(yè)培訓生涯,11000學時授課經(jīng)歷,為全國上百家企事業(yè)單位進行信息安全授課,信息安全公開課全國巡講上百場,具有豐富的教學和實踐經(jīng)驗。授課過程理論與實踐并重,深入淺出,授課詼諧幽默、氣氛活躍,深受廣大學員好評。
課程方案
一、信息安全概述
信息安全發(fā)展現(xiàn)狀與趨勢分析
信息安全頂層設(shè)計
信息安全架構(gòu)與企業(yè)架構(gòu)
信息安全模型、原則
信息安全域分析、部署
基于過程的信息安全流程分析
二、ISO27001/ISMS/信息安全管理體系概述
信息安全面臨的風險與挑戰(zhàn)
信息安全工作的誤區(qū)
如何實現(xiàn)信息安全
信息安全管理體系ISMS/ISO27001的收益
IT風險與信息安全的關(guān)系
信息安全技術(shù)、流程、管理
三、ISMS/ISO 27001標準簡介
信息安全基本定義與概念
ISO 27000標準族
ISO 27001標準發(fā)展歷史
信息安全管理體系基本要素
ISO 27001標準內(nèi)容條款
四、信息安全風險評估
風險管理概述與基本概念及框架
信息資產(chǎn)分類與分級
風險識別、風險分析、風險評價、風險處置
風險評估案例與實操
現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核
風險評估實施工具
利用工具實施風險評估與管理
五、信息安全規(guī)劃
信息安全規(guī)劃與IT規(guī)劃的關(guān)系
設(shè)計信息安全體系框架
制定信息安全實施藍圖
信息安全實施規(guī)劃
六、ISO27001/ISMS
信息安全管理體系實施過程
信息安全管理體系文件編寫、體系建立、
信息安全體系內(nèi)部審核、有效測量
信息安全管理體系管理評審
信息安全管理體系案例
七、ISO27001/ISMS
信息安全體系運行與審核
ISMS體系運行與優(yōu)化
內(nèi)部審核
管理評審
外部認證
項目階段總結(jié)與項目匯報
八、ISO27001/ISMS/信息安全控制措施
信息安全方針、策略與目標
信息安全組織架構(gòu)與職責
信息資產(chǎn)保護與信息分級
人力資源安全管理
物理環(huán)境與設(shè)備安全
通信安全
操作安全管理
密碼密鑰管理
訪問控制
符合性
關(guān)鍵控制措施實施案例
信息安全事故管理
業(yè)務(wù)連續(xù)性管理
供應(yīng)商管理信息系統(tǒng)獲取、開發(fā)與維護
九、ISO27001 Foundation應(yīng)試輔導
考試重點提示
考試樣題講解
模擬考試
講師簡介
老師
課程對象
備 注
課程名稱:信息安全管理體系ISO27001認證培訓班
報 名 回 執(zhí) 表
為確保您的報名名額和及時參加,請?zhí)崆皩⒋耍▓竺恚?/font>E-mail至674837974@QQ.com;721560397@QQ.COM(符小姐、黃小姐)我們將有專人與您聯(lián)系確認,并于開課前發(fā)出《培訓報名確認函》。培訓時間、地點、住宿等詳細信息請以《培訓報名確認函》書面通知為準,敬請留意。謝謝!
聯(lián)系人:符小姐 電話:18588851172 QQ:674837974 |
網(wǎng)址:aokangtiyu.cn(中國培訓易)
課程名稱:信息安全管理體系ISO27001認證培訓班 時間地區(qū):____月____日_____市 |
公司全稱: |
聯(lián)系人 | | 部門 | | 公司網(wǎng)址 | |
聯(lián)系電話 | | 傳真 | | 聯(lián)系郵箱 | |
公司地址 | | 郵編 | |
參會人數(shù): 名 |
參會人員資料 |
姓名 | 職務(wù) | 電話 | 手機 | E-mail |
| | | | |
| | | | |
| | | | |
付款方式: □ 轉(zhuǎn)帳 □ 現(xiàn)金 (請選擇 在□打√) 注:部分地區(qū)不可現(xiàn)金 單位匯款帳戶:(轉(zhuǎn)到該賬戶請一定要用購買方公司賬戶進行公對公轉(zhuǎn)賬)
開戶人: 廣州必學企業(yè)管理咨詢有限公司 開戶行: 中國農(nóng)業(yè)銀行廣州天銀大廈支行 帳 號: 4405 8501 0400 08276 |
課程金額:__________ |
住宿要求(費用自理,開課前三天預訂) |
是否需要會務(wù)組協(xié)助安排住宿: □是 □否 入住天數(shù)( )天 入住時間 2024 年 月 日 □標準雙人間( )間 □標準單人間( )間 |
發(fā)票信息: 一、增值稅普通發(fā)票(數(shù)電票): 公司名稱(發(fā)票抬頭): 納稅人識別號: 發(fā)票內(nèi)容:□1、*現(xiàn)代服務(wù)*培訓費 □2、*現(xiàn)代服務(wù)*咨詢服務(wù)費 □3、*現(xiàn)代服務(wù)*咨詢費 □4、*現(xiàn)代服務(wù)*培訓咨詢服務(wù)費 二、增值稅專用發(fā)票(數(shù)電票): 公司名稱: 納稅人識別號: 發(fā)票內(nèi)容:□1、*現(xiàn)代服務(wù)*培訓費 |