设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1947|回复: 1
收起左侧

ISO27001信息安全管理体系实施课程

[复制链接]
发表于 2014-9-10 11:17:09 | 显示全部楼层 |阅读模式
ISO27001信息安全管理体系实施课程
ISO27001从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系,为保障信息的机密性、完整性和可用性提供了典范。依据ISO27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”,确保组织业务的持续运营,维护企业的竞争优势。
ISO27001包括两部分,ISO17799《信息安全管理实践规范》和ISO27001《信息安全管理体系规范》。ISO27001广泛地涵盖了所有的信息安全议题,如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等。ISO27001已经成为国际公认的信息安全实施标准,适用于各种产业与组织。在全球范围内得到广泛的认可,被许多国家转化为国家标准。
本课程讲解ISO27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项,并通过ISO27001成功案例的分析,使学员理解信息安全管理对保证组织信息安全的重要性,掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。
本课程大纲如下:
  
培训主题
  
培训目的
培训内容
一、管理岗位正见
通过课程体系介绍和能力差距分析,使学员明确个人重点学习及锻炼目标和方向
信息安全管理岗位职责讨论
  
明确如何成为一名合格的安全管理人员
典型咨询项目实施过程
  
项目启动过程与启动会
二、ISMS概述
让学员深刻认识信息安全管理的重要性,避开信息安全工作中常见的误区  
信息安全面临的风险与挑战
  
信息安全工作的误区
  
如何实现信息安全
  
信息安全管理体系的收益
  
IT风险与信息安全的关系
三、ISO 27001标准简介
揭开ISO27001神秘面纱,让学员全方位了解ISO27001标准
信息安全基本定义与概念
  
ISO 27000标准族
  
ISO 27001标准发展历史
  
信息安全管理体系基本要素
  
ISO 27001标准内容条款
四、信息安全风险评估
使学员了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全风险管理工作。
风险管理概述与基本概念及框架
  
信息资产分类与分级
  
风险识别、风险分析、风险评价、风险处置
  
风险评估案例与实操
  
现状调研阶段、制度审核、现场访谈、技术评估走查审核
  
风险评估实施工具
  
利用工具实施风险评估与管理
五、信息安全规划
使学员掌握如何从安全问题、需求转化成安全规划,指导信息安全工作落实的方法。
信息安全规划与IT规划的关系
  
设计信息安全体系框架
  
制定信息安全实施蓝图
  
信息安全实施规划
六、信息安全管理体系实施过程
让学员了解体系实施的PDCA过程
信息安全管理体系文件编写、体系建立、
  
信息安全体系内部审核、有效测量
  
信息安全管理体系管理评审
  
信息安全管理体系案例
七、信息安全体系运行与审核
使学员理解安全管理标准的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证
ISMS体系运行与优化
  
内部审核
  
管理评审
  
外部认证
  
项目阶段总结与项目汇报
八、信息安全控制措施
使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点
信息安全方针、策略与目标
  
信息安全组织架构与职责
  
信息资产保护与信息分级
  
人力资源安全管理
  
物理环境与设备安全
  
通信安全
  
操作安全管理
  
密码密钥管理
  
访问控制
  
符合性
  
关键控制措施实施案例
  
信息安全事故管理
  
业务连续性管理
  
供应商管理信息系统获取、开发与维护
  
培训特点
n 以企业切实需求为目的
n 丰富的项目经验
n 丰富的案例
n 求实,求真
培训对象
该课程的主要培训对象为:
n  企业安全管理与技术人员
n  企业系统运维相关人员
培训与形式
本次培训采用企业内训形式。由客户提供场地、投影仪、麦克风、白板及其它必要的设施。充分结合企业目前的信息安全现状,发挥最佳的培训效果!
联系谷安天下
北京总部:010-51626887   上海办事处:021-20286690  深圳办事处:0755-82024056

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-12-24 07:14 , Processed in 0.072413 second(s), 12 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表