ISO27001信息安全管理体系实施课程
ISO27001信息安全管理体系实施课程 ISO27001从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系,为保障信息的机密性、完整性和可用性提供了典范。依据ISO27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”,确保组织业务的持续运营,维护企业的竞争优势。ISO27001包括两部分,ISO17799《信息安全管理实践规范》和ISO27001《信息安全管理体系规范》。ISO27001广泛地涵盖了所有的信息安全议题,如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等。ISO27001已经成为国际公认的信息安全实施标准,适用于各种产业与组织。在全球范围内得到广泛的认可,被许多国家转化为国家标准。本课程讲解ISO27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项,并通过ISO27001成功案例的分析,使学员理解信息安全管理对保证组织信息安全的重要性,掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。本课程大纲如下:培训主题 培训目的 培训内容
一、管理岗位正见 通过课程体系介绍和能力差距分析,使学员明确个人重点学习及锻炼目标和方向 信息安全管理岗位职责讨论明确如何成为一名合格的安全管理人员
典型咨询项目实施过程项目启动过程与启动会
二、ISMS概述 让学员深刻认识信息安全管理的重要性,避开信息安全工作中常见的误区 信息安全面临的风险与挑战信息安全工作的误区如何实现信息安全信息安全管理体系的收益IT风险与信息安全的关系
三、ISO 27001标准简介 揭开ISO27001神秘面纱,让学员全方位了解ISO27001标准 信息安全基本定义与概念ISO 27000标准族ISO 27001标准发展历史信息安全管理体系基本要素ISO 27001标准内容条款
四、信息安全风险评估 使学员了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全风险管理工作。 风险管理概述与基本概念及框架信息资产分类与分级风险识别、风险分析、风险评价、风险处置风险评估案例与实操现状调研阶段、制度审核、现场访谈、技术评估走查审核风险评估实施工具利用工具实施风险评估与管理
五、信息安全规划 使学员掌握如何从安全问题、需求转化成安全规划,指导信息安全工作落实的方法。 信息安全规划与IT规划的关系设计信息安全体系框架制定信息安全实施蓝图信息安全实施规划
六、信息安全管理体系实施过程 让学员了解体系实施的PDCA过程 信息安全管理体系文件编写、体系建立、信息安全体系内部审核、有效测量信息安全管理体系管理评审信息安全管理体系案例
七、信息安全体系运行与审核 使学员理解安全管理标准的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证 ISMS体系运行与优化内部审核管理评审外部认证项目阶段总结与项目汇报
八、信息安全控制措施 使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点 信息安全方针、策略与目标信息安全组织架构与职责信息资产保护与信息分级人力资源安全管理物理环境与设备安全通信安全操作安全管理密码密钥管理访问控制符合性关键控制措施实施案例信息安全事故管理业务连续性管理供应商管理信息系统获取、开发与维护
培训特点n 以企业切实需求为目的n 丰富的项目经验n 丰富的案例n 求实,求真培训对象该课程的主要培训对象为:n企业安全管理与技术人员n企业系统运维相关人员培训与形式本次培训采用企业内训形式。由客户提供场地、投影仪、麦克风、白板及其它必要的设施。充分结合企业目前的信息安全现状,发挥最佳的培训效果! 联系谷安天下北京总部:010-51626887 上海办事处:021-20286690深圳办事处:0755-82024056
666666666
页:
[1]