ISO/IEC27001信息安全管理體系(ISMS)
講師:講師團 瀏覽次數(shù):2562
課程描述INTRODUCTION
27001信息安全管理
培訓講師:講師團
課程價格:¥元/人
培訓天數(shù):2天
日程安排SCHEDULE
課程大綱Syllabus
27001信息安全管理
1 .課程背景
信息作為企業(yè)的重要資產(chǎn),需要科學管理和保護才可以為企業(yè)的可持續(xù)發(fā)展提供源源不斷的動力。目前企業(yè)普遍采用現(xiàn)代通信、計算機、網(wǎng)絡技術來構建企業(yè)的信息安全管理體系(ISMS),但大多數(shù)企業(yè)的管理者對信息資產(chǎn)所面臨的威脅的嚴重性認識不足,缺乏系統(tǒng)的管理思維,缺乏明確的信息安全方針、完整的信息安全管理制度、相應的管理措施不到位,已經(jīng)造成極大的信息安全隱患。本課程旨在確保企業(yè)信息安全管理人員熟悉信息安全管理體系,增強管理人員信息安全意識,掌握信息安全管理體系建設過程,具備信息安全管理體系的監(jiān)視和審核能力,滿足第二方審核和認證審核的要求。
我們相信您能從課程積極的討論和學習中獲得*的收益。積極的參與會帶來更好的理解,為您進一步發(fā)展專業(yè)知識奠定良好的基礎。
2 .課程收益
幫助您全面深刻理解信息安全、信息安全管理體系和業(yè)務經(jīng)營的關系
深入理解ISO/IEC 27001標準要求
掌握建立和實施ISMS的過程和方法
確保選擇充分和適宜的安全控制措施,有效保護貴公司和客戶以及相關方的信息資產(chǎn)和核心業(yè)務
掌握監(jiān)控和審核ISMS的知識和技巧
培訓對象:信息部門負責人、系統(tǒng)管理員、信息安全管理體系(ISMS)的負責人、IT中高級經(jīng)理、IT審計主管、ISMS內(nèi)審員等
3 .授課方式
啟發(fā)式講授+互動式教學+小組練習+角色扮演+案例分析
4 .課程大綱
第一天
9:00 - 12:00第一部分 信息安全管理基礎知識
1 信息與信息安全
1.1 信息安全案例分析
1.2 信息分類與分級
1.3 信息安全屬性CIA
2 信息安全管理
2.1 信息安全風險
2.2 信息安全風險識別
2.3 信息安全風險分析
2.4 信息安全風險評價
2.5 信息安全風險處置
13:30 - 16:30第二部分 信息安全管理體系
1 信息安全管理體系框架
2 SWOT分析
3 相關方需求確定
4 領導作用及承諾
5 體系策劃
【案例練習】ISMS手冊,程序文件和作業(yè)指導書的編制要求
6 監(jiān)視、測量、分析和評價
7 不符合、糾正措施和持續(xù)改進
第二天
9:00 - 12:00第三部分 信息安全控制措施
【案例分析】
1 SOA與控制域框架
2 信息安全策略
3 信息安全組織
4 人力資源信息安全管理
5 資產(chǎn)管理
6 訪問控制
7 物理環(huán)境安全
8 密碼控制
9 運行信息安全
10 通信安全
11 信息系統(tǒng)開發(fā)信息安全
12 獲取與維護
13 供應商關系
14 信息安全事件管理
15 業(yè)務連續(xù)性的信息安全管理
16 符合性管理
下午第四部分 信息安全管理體系審核
1 審核概述
2 審核方法 【演練】正向?qū)徍?;反向?qū)徍?nbsp;
3 審核策劃 【分組練習】編制審核計劃;編制檢查表
4 現(xiàn)場審核 【分組練習】 現(xiàn)場審核思路; 審核員素質(zhì)與能力; 訪談、觀察與檢查; 高層訪談; 分組模擬審核
5 總結匯報 【分組練習】 審核發(fā)現(xiàn); 小組內(nèi)部溝通; 匯報; 末次會議
第五部分
總結
1 分組發(fā)言
2 課程總結
3 考試
27001信息安全管理
轉載:http://szsxbj.com/gkk_detail/250078.html