課程介紹
基于ISO/IEC27001的信息安全(個人)資格認證體系具有十分實用的特性并包括了區別于其他IT管理框架的重要的特性。該認證體系在基于國際信息安全最佳實踐標準的同時還強調了員工在企業中信息安全的意識。為確保信息安全方面在知識、能力和工作日常實踐中的適當平衡,該認證體系的發布是全球信息安全領域中的專家共同努力的結果。
培訓對象
想要建立一套符合ISO27001標準的信息安全管理體系的企業;
信息部門負責人、系統管理員、信息安全管理體系(ISMS)的負責人、IT中高級經理;
ISMS內審人員、風險管理人員;
安全服務咨詢顧問,IT審計主管;
已取得CISSP、CISA資質者優先。
課程收益
確定組織的安全需要,評估安全風險并制定和維護信息安全策略和標準;
信息安全管理體系ISMS的實施、維護、審核和監控, 有效管理組織信息資產和IT基礎設施運作;
掌握制定組織災難恢復計劃的方法,做好備份及資產訪問控制工作,確保業務連續性。
知識概要
-- 了解ISO27001標準族及其發展歷史;
-- 了解ISO27001標準與其它標準的關系;
-- 理解信息安全管理體系建立對組織的好處;
-- 理解風險管理、信息安全管理相關定義和概念;
-- 深入理解并能夠運用信息安全風險評估方法論;
-- 理解信息安全管理體系PDCA各階段主要工作;
-- 掌握在組織內實施信息安全體系的途徑與方法;
-- 深入理解ISO27001標準附錄A中控制項要求;
-- 掌握信息安全最佳實踐在組織內容實施落地方法;
-- 理解并掌握信息安全管理體系審計方法及技巧;
-- 通過ISO27001 Foundation考試并獲得證書。
課程大綱
ISMS概述
1、信息安全面臨的風險與挑戰
2、信息安全工作的誤區
3、如何實現信息安全
4、信息安全管理體系的收益
5、IT風險與信息安全的關系
ISO 27001標準簡介
1、 信息安全基本定義與概念
2、 ISO 27000標準族
3、 ISO 27001標準發展歷史
4、 信息安全管理體系基本要素
5、 ISO 27001標準內容條款
信息安全風險評估
1、 風險管理概述與基本概念
2、 信息安全風險管理框架
3、 信息資產分類與分級
4、 風險識別、風險分析
5、 風險評價、風險處置
6、 風險評估案例與實操
信息安全管理體系實施過程
1、 信息安全管理體系建立
2、 信息安全管理體系運行
3、 信息安全管理體系內部審核
4、 信息安全管理體系有效性測量
5、 信息安全管理體系管理評審
6、 信息安全管理體系案例
信息安全控制措施-1
1、 信息安全方針、策略與目標
2、 信息安全組織架構與職責
3、 信息資產保護與信息分級
4、 人力資源安全管理
5、 物理環境與設備安全
6、 關鍵控制措施實施案例
信息安全控制措施-2
1、 通信與操作管理
2、 訪問控制
3、 信息系統獲取、開發與維護
4、 信息安全事故管理
5、 業務連續性管理
6、 符合性
7、 關鍵控制措施實施案例
總結
1、基本概念總結
2、風險評估總結
3、控制措施總結
4、體系實施總結
5、安全審計總結
ISO 27001 Foundation應試輔導
1、考試重點提示
2、考試樣題講解
3、模擬考試
認證過程
證書獲取:參加培訓的學員考試通過后將獲得APMG頒發的 ISO 27001 Foundation認證。
開班信息
暫無開班信息