培訓(xùn)會(huì)員
熱門點(diǎn)擊:參觀考察 中層干部 研發(fā)管理 采購(gòu)管理 海關(guān)事務(wù) 秘書文秘 人力資源管理 銷售營(yíng)銷 績(jī)效管理 倉(cāng)儲(chǔ)管理
您現(xiàn)在的位置: 森濤培訓(xùn)網(wǎng) >> 公開(kāi)課 >> 信息安全管理培訓(xùn) >> 課程介紹

ISO&IEC27001信息安全管理體系(ISMS)

ISO&IEC27001信息安全管理體系(ISMS)課程[課程簡(jiǎn)介]:信息作為企業(yè)的重要資產(chǎn),需要科學(xué)管理和保護(hù)才可以為企業(yè)的可持續(xù)發(fā)展提供源源不斷的動(dòng)力。目前企業(yè)普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建企業(yè)的信息安全管理體系(ISMS),但大多數(shù)企業(yè)的管理者對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足,缺乏系統(tǒng)的管理思維,缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位,已經(jīng)造成極大的信息安全隱患。 ...

【時(shí)間地點(diǎn)】 2021年10月18-19日 上海
【培訓(xùn)講師】 專職講師
【參加對(duì)象】 信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系(ISMS)的負(fù)責(zé)人、IT中高級(jí)經(jīng)理、IT審計(jì)主管、ISMS內(nèi)審員等
【參加費(fèi)用】 ¥3500元/人 (含培訓(xùn)費(fèi)、資料費(fèi)、午餐等)
【會(huì)務(wù)組織】 森濤培訓(xùn)網(wǎng)(lailaliao.cn).廣州三策企業(yè)管理咨詢有限公司
【咨詢電話】 020-34071250;020-34071978(提前報(bào)名可享受更多優(yōu)惠)
【聯(lián) 系 人】 龐先生,鄧小姐;13378458028、18924110388(均可加微信)
【在線 QQ 】 568499978 培訓(xùn)課綱 課綱下載    
【溫馨提示】 本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn),歡迎來(lái)電預(yù)約!
培訓(xùn)關(guān)鍵詞:信息安全管理培訓(xùn)

ISO&IEC27001信息安全管理體系(ISMS)(專職講師)課程介紹:

1 .課程背景
    信息作為企業(yè)的重要資產(chǎn),需要科學(xué)管理和保護(hù)才可以為企業(yè)的可持續(xù)發(fā)展提供源源不斷的動(dòng)力。目前企業(yè)普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建企業(yè)的信息安全管理體系(ISMS),但大多數(shù)企業(yè)的管理者對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足,缺乏系統(tǒng)的管理思維,缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位,已經(jīng)造成極大的信息安全隱患。本課程旨在確保企業(yè)信息安全管理人員熟悉信息安全管理體系,增強(qiáng)管理人員信息安全意識(shí),掌握信息安全管理體系建設(shè)過(guò)程,具備信息安全管理體系的監(jiān)視和審核能力,滿足第二方審核和認(rèn)證審核的要求。
我們相信您能從課程積極的討論和學(xué)習(xí)中獲得最大的收益。積極的參與會(huì)帶來(lái)更好的理解,為您進(jìn)一步發(fā)展專業(yè)知識(shí)奠定良好的基礎(chǔ)。

2 .課程收益
 ◇ 幫助您全面深刻理解信息安全、信息安全管理體系和業(yè)務(wù)經(jīng)營(yíng)的關(guān)系
 ◇ 深入理解ISO/IEC 27001標(biāo)準(zhǔn)要求
 ◇ 掌握建立和實(shí)施ISMS的過(guò)程和方法
 ◇ 確保選擇充分和適宜的安全控制措施,有效保護(hù)貴公司和客戶以及相關(guān)方的信息資產(chǎn)和核心業(yè)務(wù)
 ◇ 掌握監(jiān)控和審核ISMS的知識(shí)和技巧

3 .授課方式
啟發(fā)式講授+互動(dòng)式教學(xué)+小組練習(xí)+角色扮演+案例分析

4 .課程大綱

時(shí)間

內(nèi)容

第一天

 

9:00 - 12:00

第一部分 信息安全管理基礎(chǔ)知識(shí)
1 信息與信息安全
1.1 信息安全案例分析
1.2 信息分類與分級(jí)
1.3 信息安全屬性CIA
2 信息安全管理
2.1 信息安全風(fēng)險(xiǎn)
2.2 信息安全風(fēng)險(xiǎn)識(shí)別
2.3 信息安全風(fēng)險(xiǎn)分析
2.4 信息安全風(fēng)險(xiǎn)評(píng)價(jià)
2.5 信息安全風(fēng)險(xiǎn)處置

13:30 - 16:30

第二部分 信息安全管理體系
1 信息安全管理體系框架
2 SWOT分析
3 相關(guān)方需求確定
4 領(lǐng)導(dǎo)作用及承諾
5 體系策劃
【案例練習(xí)】ISMS手冊(cè),程序文件和作業(yè)指導(dǎo)書的編制要求
6 監(jiān)視、測(cè)量、分析和評(píng)價(jià)
7 不符合、糾正措施和持續(xù)改進(jìn)

第二天

 

9:00 - 12:00

第三部分 信息安全控制措施
【案例分析】
1 SOA與控制域框架
2 信息安全策略
3 信息安全組織
4 人力資源信息安全管理
5 資產(chǎn)管理
6 訪問(wèn)控制
7 物理環(huán)境安全
8 密碼控制
9 運(yùn)行信息安全
10 通信安全
11 信息系統(tǒng)開(kāi)發(fā)信息安全
12 獲取與維護(hù)
13 供應(yīng)商關(guān)系
14 信息安全事件管理
15 業(yè)務(wù)連續(xù)性的信息安全管理
16 符合性管理

下午

第四部分 信息安全管理體系審核
1 審核概述
2 審核方法
【演練】正向?qū)徍;反向(qū)徍?
3 審核策劃
【分組練習(xí)】編制審核計(jì)劃;編制檢查表
4 現(xiàn)場(chǎng)審核
【分組練習(xí)】

  • 現(xiàn)場(chǎng)審核思路;
  • 審核員素質(zhì)與能力;
  • 訪談、觀察與檢查;
  • 高層訪談;
  • 分組模擬審核

5 總結(jié)匯報(bào)
【分組練習(xí)】

  • 審核發(fā)現(xiàn);
  • 小組內(nèi)部溝通;
  • 匯報(bào);
  • 末次會(huì)議

第五部分 總結(jié)
1 分組發(fā)言
2 課程總結(jié)
3 考試

5. 課程總結(jié)
書面考試 + 學(xué)習(xí)心得


培訓(xùn)課綱 課綱下載


更多ISO&IEC27001信息安全管理體系(ISMS)相關(guān)課程:

課程專題信息安全管理培訓(xùn)


關(guān)于我們 | 法律聲明 | 服務(wù)條款 |熱門課程列表 | 培訓(xùn)計(jì)劃 | 網(wǎng)站地圖 | 文字站點(diǎn) | 加入收藏 | 用戶中心 | 培訓(xùn)需求提交
固話:020-34071250、34071978 值班手機(jī):13378458028(可加微信) 傳真:020-34071978
地址:廣州市天河區(qū)東站路1號(hào);常年法律顧問(wèn):北京市雙全律師事務(wù)所 鄧江華主任律師
粵ICP備13018032號(hào) Copyright (c) 2021 All Rights Reserved 森濤培訓(xùn)網(wǎng) 三策咨詢.企業(yè)培訓(xùn)服務(wù)