ISO&IEC27001信息安全管理體系（ISMS）

時間

內(nèi)容

第一天

9:00 - 12:00

第一部分 信息安全管理基礎(chǔ)知識
1 信息與信息安全
1.1 信息安全案例分析
1.2 信息分類與分級
1.3 信息安全屬性CIA
2 信息安全管理
2.1 信息安全風險
2.2 信息安全風險識別
2.3 信息安全風險分析
2.4 信息安全風險評價
2.5 信息安全風險處置

13:30 - 16:30

第二部分 信息安全管理體系
1 信息安全管理體系框架
2 SWOT分析
3 相關(guān)方需求確定
4 領(lǐng)導作用及承諾
5 體系策劃
【案例練習】ISMS手冊，程序文件和作業(yè)指導書的編制要求
6 監(jiān)視、測量、分析和評價
7 不符合、糾正措施和持續(xù)改進

第二天

9:00 - 12:00

第三部分 信息安全控制措施
【案例分析】
1 SOA與控制域框架
2 信息安全策略
3 信息安全組織
4 人力資源信息安全管理
5 資產(chǎn)管理
6 訪問控制
7 物理環(huán)境安全
8 密碼控制
9 運行信息安全
10 通信安全
11 信息系統(tǒng)開發(fā)信息安全
12 獲取與維護
13 供應商關(guān)系
14 信息安全事件管理
15 業(yè)務連續(xù)性的信息安全管理
16 符合性管理

下午

第四部分 信息安全管理體系審核
1 審核概述
2 審核方法
【演練】正向?qū)徍�；反向�(qū)徍?
3 審核策劃
【分組練習】編制審核計劃；編制檢查表
4 現(xiàn)場審核
【分組練習】

• 現(xiàn)場審核思路；
• 審核員素質(zhì)與能力；
• 訪談、觀察與檢查；
• 高層訪談；
• 分組模擬審核

5 總結(jié)匯報
【分組練習】

• 審核發(fā)現(xiàn)；
• 小組內(nèi)部溝通；
• 匯報；
• 末次會議

第五部分 總結(jié)
1 分組發(fā)言
2 課程總結(jié)
3 考試