ISO27001信息安全管理体系实施课程

gooannpeixun

ISO27001信息安全管理体系实施课程

ISO27001从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系，为保障信息的机密性、完整性和可用性提供了典范。依据ISO27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”，确保组织业务的持续运营，维护企业的竞争优势。

ISO27001包括两部分，ISO17799《信息安全管理实践规范》和ISO27001《信息安全管理体系规范》。ISO27001广泛地涵盖了所有的信息安全议题，如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制，甚至包含防病毒的相关策略等。ISO27001已经成为国际公认的信息安全实施标准，适用于各种产业与组织。在全球范围内得到广泛的认可，被许多国家转化为国家标准。

本课程讲解ISO27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项，并通过ISO27001成功案例的分析，使学员理解信息安全管理对保证组织信息安全的重要性，掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。

本课程大纲如下：

培训主题	培训目的	培训内容
一、管理岗位正见	通过课程体系介绍和能力差距分析，使学员明确个人重点学习及锻炼目标和方向	信息安全管理岗位职责讨论    明确如何成为一名合格的安全管理人员
		典型咨询项目实施过程    项目启动过程与启动会
二、ISMS概述	让学员深刻认识信息安全管理的重要性，避开信息安全工作中常见的误区	信息安全面临的风险与挑战    信息安全工作的误区    如何实现信息安全    信息安全管理体系的收益    IT风险与信息安全的关系
三、ISO 27001标准简介	揭开ISO27001神秘面纱，让学员全方位了解ISO27001标准	信息安全基本定义与概念    ISO 27000标准族    ISO 27001标准发展历史    信息安全管理体系基本要素    ISO 27001标准内容条款
四、信息安全风险评估	使学员了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程，及相应实施工具，指导学员在组织中开展信息安全风险管理工作。	风险管理概述与基本概念及框架    信息资产分类与分级    风险识别、风险分析、风险评价、风险处置    风险评估案例与实操    现状调研阶段、制度审核、现场访谈、技术评估走查审核    风险评估实施工具    利用工具实施风险评估与管理
五、信息安全规划	使学员掌握如何从安全问题、需求转化成安全规划，指导信息安全工作落实的方法。	信息安全规划与IT规划的关系    设计信息安全体系框架    制定信息安全实施蓝图    信息安全实施规划
六、信息安全管理体系实施过程	让学员了解体系实施的PDCA过程	信息安全管理体系文件编写、体系建立、    信息安全体系内部审核、有效测量    信息安全管理体系管理评审    信息安全管理体系案例
七、信息安全体系运行与审核	使学员理解安全管理标准的内容，如何在组织内落实信息安全管理工作的方法，并通过案例分析明确ISMS项目的成功关键因素等，如何顺利通过体系认证	ISMS体系运行与优化    内部审核    管理评审    外部认证    项目阶段总结与项目汇报
八、信息安全控制措施	使学员了解ISO27001标准最新版的14个控制领域，以及主要的控制措施建议，包括信息安全涉及的各方面内容，并通过控制措施实施案例，让学员了解不同行业的控制实施特点	信息安全方针、策略与目标    信息安全组织架构与职责    信息资产保护与信息分级    人力资源安全管理    物理环境与设备安全    通信安全    操作安全管理    密码密钥管理    访问控制    符合性    关键控制措施实施案例    信息安全事故管理    业务连续性管理    供应商管理信息系统获取、开发与维护

  

培训特点

n 以企业切实需求为目的

n 丰富的项目经验

n 丰富的案例

n 求实，求真

培训对象

该课程的主要培训对象为：

n  企业安全管理与技术人员

n  企业系统运维相关人员

培训与形式

本次培训采用企业内训形式。由客户提供场地、投影仪、麦克风、白板及其它必要的设施。充分结合企业目前的信息安全现状，发挥最佳的培训效果！

联系谷安天下

北京总部：010-51626887   上海办事处：021-20286690  深圳办事处：0755-82024056

volume1989

666666666