ISO/IEC27001信息安全管理體系(ISMS)
講(jiang)(jiang)師:講(jiang)(jiang)師團 瀏覽次數(shu):2577
課程描述INTRODUCTION
27001信息安全管理
培訓講師:講師團
課程價格:¥元/人
培訓天數:2天
日程(cheng)安(an)排SCHEDULE
課(ke)程大(da)綱Syllabus
27001信息安全管理
1 .課(ke)程背景
信(xin)息(xi)(xi)(xi)作為企(qi)業(ye)的(de)重要(yao)資產,需要(yao)科學管(guan)(guan)理(li)(li)和(he)保(bao)護(hu)才(cai)可(ke)以為企(qi)業(ye)的(de)可(ke)持續發展提供源源不斷的(de)動力。目前(qian)企(qi)業(ye)普遍采(cai)用現代通(tong)信(xin)、計算機、網絡技術來(lai)構建企(qi)業(ye)的(de)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)(li)體(ti)系(xi)(xi)(xi)(ISMS),但(dan)大多數(shu)企(qi)業(ye)的(de)管(guan)(guan)理(li)(li)者對(dui)信(xin)息(xi)(xi)(xi)資產所(suo)面(mian)臨的(de)威脅的(de)嚴重性認識(shi)(shi)不足(zu),缺(que)乏(fa)系(xi)(xi)(xi)統的(de)管(guan)(guan)理(li)(li)思(si)維(wei),缺(que)乏(fa)明確的(de)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)方針、完(wan)整的(de)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)(li)制(zhi)度、相應(ying)的(de)管(guan)(guan)理(li)(li)措施不到位,已經造成(cheng)極大的(de)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)隱患。本課(ke)程旨在確保(bao)企(qi)業(ye)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)(li)人員熟悉信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)(li)體(ti)系(xi)(xi)(xi),增強管(guan)(guan)理(li)(li)人員信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)意識(shi)(shi),掌握(wo)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)(li)體(ti)系(xi)(xi)(xi)建設過程,具備信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)(li)體(ti)系(xi)(xi)(xi)的(de)監視和(he)審核(he)(he)能力,滿(man)足(zu)第二方審核(he)(he)和(he)認證(zheng)審核(he)(he)的(de)要(yao)求。
我們(men)相信您能(neng)從課程積(ji)極的(de)(de)討論和學習中獲得*的(de)(de)收益。積(ji)極的(de)(de)參(can)與會帶來(lai)更好的(de)(de)理解,為您進一步發展專業知識奠定良好的(de)(de)基礎。
2 .課程收(shou)益
幫助您全面深刻理解信息安全、信息安全管理體(ti)系和(he)業務經營的關系
深入理解(jie)ISO/IEC 27001標準(zhun)要求
掌握建立(li)和(he)實(shi)施ISMS的過程和(he)方法
確(que)保選擇充分和(he)適(shi)宜的安(an)全控制措施,有(you)效保護(hu)貴公司和(he)客戶以及相關方的信息(xi)資產(chan)和(he)核心業(ye)務
掌(zhang)握(wo)監控和審(shen)核(he)ISMS的知識和技巧
培訓對象:信息(xi)部門負(fu)責人、系統管理員(yuan)、信息(xi)安全管理體系(ISMS)的(de)負(fu)責人、IT中(zhong)高(gao)級經理、IT審計主管、ISMS內審員(yuan)等
3 .授(shou)課方式
啟發式(shi)講授+互動(dong)式(shi)教學+小組練(lian)習+角色扮演+案例分析
4 .課程大綱
第一天
9:00 - 12:00第一部(bu)分(fen) 信息安全管理基(ji)礎知識
1 信(xin)息與信(xin)息安全
1.1 信息安全案例(li)分(fen)析
1.2 信息(xi)分類與(yu)分級
1.3 信息安(an)全屬性CIA
2 信息安全(quan)管(guan)理(li)
2.1 信息(xi)安(an)全風險
2.2 信(xin)息(xi)安(an)全風險識(shi)別(bie)
2.3 信(xin)息安全(quan)風險分析
2.4 信息安全風險評(ping)價
2.5 信(xin)息安(an)全風險處置
13:30 - 16:30第(di)二部分 信息安全管理體系
1 信(xin)息安全(quan)管(guan)理體系框(kuang)架
2 SWOT分析
3 相關(guan)方需求確定
4 領導(dao)作(zuo)用及承諾
5 體系策劃
【案(an)例練(lian)習】ISMS手冊,程序文(wen)件和作(zuo)業指導(dao)書的編制要求
6 監(jian)視、測量、分(fen)析和評(ping)價
7 不符合、糾正(zheng)措施和持(chi)續改進
第二天
9:00 - 12:00第(di)三部分 信息安全控制措(cuo)施
【案例分(fen)析(xi)】
1 SOA與控制域(yu)框架
2 信息安(an)全策略
3 信息(xi)安全組織
4 人(ren)力資源信息安全管理(li)
5 資產(chan)管理
6 訪問控制
7 物理環(huan)境安全
8 密(mi)碼(ma)控(kong)制
9 運行信息安全
10 通信安全
11 信息系統開(kai)發信息安全
12 獲取與維護
13 供應商(shang)關(guan)系
14 信息安全事件管理
15 業務連續性的信息安全(quan)管理
16 符合(he)性管理
下(xia)午第四(si)部分(fen) 信息安全管理體系審核(he)
1 審核(he)概(gai)述
2 審核方法 【演(yan)練】正(zheng)向(xiang)審核;反向(xiang)審核
3 審核策劃(hua) 【分組練習】編制(zhi)審核計(ji)劃(hua);編制(zhi)檢查表
4 現(xian)場審(shen)(shen)核 【分(fen)組練習】 現(xian)場審(shen)(shen)核思路; 審(shen)(shen)核員(yuan)素質與能力; 訪談、觀察與檢查; 高層訪談; 分(fen)組模擬審(shen)(shen)核
5 總結匯報 【分組練習】 審核發現; 小組內部溝(gou)通; 匯報; 末次會(hui)議
第(di)五部(bu)分
總結
1 分組發言
2 課程(cheng)總結
3 考試
27001信息安全管理
轉載://citymember.cn/gkk_detail/250078.html
已開課(ke)時(shi)間Have start time
安全管理內訓
- 電力企業觸電事故防范與處理 姜(jiang)力
- 《班組長系列--全員參與現 鄭祖國
- 落實安全生產*法律法規、構 專家講
- 防臺風專題培訓 李開東
- 電力營銷安全風險防范 暨新 姜力
- 網絡安全管理知識 劉道軍
- 安全大師課:從多行業案例看 徐老師
- 辦公人員信息安全意識教育培 劉(liu)道(dao)軍
- 網絡與信息系統安全 劉道軍
- 網絡安全與數據安全 劉道軍
- 現場作業安全事故預防 李開東
- 網絡攻防技術實踐培訓課程 劉道(dao)軍(jun)