重温谷安天下ISO27000信息安全管理体系咨询式培训方案
重温谷安天下ISO27000信息安全管理体系咨询式培训方案 【方案背景】ISO27000信息安全管理体系成为国际标准后,得到国内外各行业的积极响应,纷纷基于此标准建设、优化自身的信息安全管理体系,旨在提升企业竞争力与规范服务行为,众多企业争先恐后的寻找知名咨询机构来提供辅导、咨询。为了能够更好的与组织一同建设与实施基于ISO27000的信息安全管理体系,作为国内第一批提供信息安全管理咨询服务的企业,北京谷安天下科技有限公司,结合以往的咨询实施经验,基于谷安天下的实施过程方法论,特别推出《信息安全管理体系培训式咨询方案》,来解决当前企业所面临的“少花钱、多办事”的挑战。【方案价值】 帮助企业培养ISO27001信息安全管理体系建立、运行维护的人才协助企业建立ISO27001信息安全管理体系,并顺利取得ISO27001认证证书【方案内容】第一部分:现场培训(5天)通过五天的培训,可以使学员深刻的理解与掌握ISO27000体系规范与实施步骤。培训课程采用理论与实施案例相结合、与学员互动的方式,有助于组织团队快速进入实施项目的准备状态,理解ISO27000实施过程和如何建立符合标准要求的ISO27000体系。
时间培训大纲培训内容学员收益与技能提升
第一天 项目启动现状调研ü ISMS范围制定ü 信息安全组织建立ü 制度审核ü 管理调研ü 技术评估ü 差距分析 使学员掌握ISMS范围制定,信息安全组织建立,现有制度审核,安全现状调研的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全调研工作。
第二天 风险评估ü 风险评估与管理概述ü 风险评估与管理相关标准ü 风险评估方法与实施ü 风险评估实施工具ü 利用工具实施风险评估与管理 使学员了解信息安全风险评估的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展基于信息资产的风险评估工作。
第三天 体系架构体系建设ü ISMS制度文件体系架构ü ISMS文件清单梳理ü 信息安全方针文件ü 适用性声明(SOA)ü 有效性测量管理ü 内部审核管理ü 管理评审管理ü 纠正预防管理ü 持续改进管理 使学员掌握如何进行ISMS文件体系建构设计及文件的编制,掌握信息安全管理体系维护管理过程。
第四天 标准介绍实践参考 ü信息安全方针、策略与目标ü安全方针ü信息安全组织ü人力资源安全ü资产管理ü访问控制ü密码学ü物理与环境安全ü操作安全ü通信安全ü信息系统获取开发与维护ü供应关系ü信息安全事件管理ü业务连续性管理ü符合性 使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点
第五天 体系运行体系认证ü ISMS体系运行与优化ü 内部审核ü 管理评审ü 外部认证ü 项目阶段总结与项目汇报 结合案例讲解信息安全体系推进运行的过程,明确ISMS体系运行的成功关键因素等,组织内部如何协调,如何进行内部审核与管理评审,如何顺利通过体系认证等。
第二部分:现场辅导(5天)为保证客户的信息安全体系建设和实施质量,向客户提供5人天的现场辅导咨询。
时间辅导阶段辅导主题相关的体系文件、表单样例
第一、二天信息安全管理体系现状调研与差距分析ü现场访谈ü文档制度分析ü差距分析《访谈计划与提纲》《体系差距分析模版》
第三、四天 信息安全管理体系建设ü文件清单讨论ü问题讨论ü文件编写辅导《体系文件模版》
第五天信息安全管理体系内审辅导和执行ü管理体系内审执行陪同《管理体系内部审核不符合项报告》《管理体系改进跟踪表》
第三部分远程辅导(不限次数)谷安天下可给客户提供专家顾问的联系方式,方便客户通过电话/邮件和即时通讯软件与顾问联系,顾问会及时回复提供远程指导
【特色优势】n节约企业费用,减少项目建设周期,解决企业面临的“少花钱、多办事”的挑战。n采用现场或远程指导的方式开展体系规范建设,辅助组织团队独立建设项目实施流程,便于认证后期的体系完善与维护。n可使组织人员快速理解与掌握体系规范、实施步骤、实施重点,分享谷安成功案例经验等。n谷安天下将派资深顾问到现场指导组织团队进行体系建设,解答组织人员关于体系建设所遇到的各种问题及意见。n通过远程咨询指导服务,方便组织与谷安天下的及时沟通,节约沟通成本,为体系建设提供良好的促进作用,配置专人来负责答疑组织在项目中所遇到的问题,同时还为组织提供有关于信息安全管理实践最新发展动向的附加服务。更多课程详情请与谷安天下联系:北京总部:010-51626887 上海办事处:021-20286690深圳办事处:0755-82024056
页:
[1]