《信息安全管理體系ISO27001認證培訓》課程詳情
點擊下載課大綱及報名表 課程特色
☆ 授課講師均為具有10年以上工作經(jīng)驗的信息安全管理咨詢經(jīng)理，具備豐富的信息安全管理經(jīng)驗；

☆ 結合中培在銀行、證券、央企、電信等行業(yè)的咨詢實施經(jīng)驗，分享信息安全管理最佳實踐經(jīng)驗；

☆ 采取案例式、角色扮演等教學方式，注重信息安全管理實踐經(jīng)驗的傳遞；
☆ 以開放式風格授課，學員可以與講師討論各種信息安全管理的困惑，共同探討信息安全管理的最佳途徑；

☆ 不但可以獲取大量信息安全管理實踐經(jīng)驗，還能夠獲得權威機構ISO 27001 Foundation認證證書。

課程背景
ISO27000信息安全管理體系（ISMS）成為國際標準后，得到國內外各行業(yè)的積極響應，紛紛基于ISO27001標準來建設和優(yōu)化自身的信息安全管理體系，旨在提升企業(yè)競爭力并規(guī)范服務的行為。同時，隨著國家對信息安全的監(jiān)管及企業(yè)自身對信息安全需要的迫切性，信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。為了幫助企業(yè)培養(yǎng)信息安全管理/ISMS/ISO27001的專業(yè)人才，基于多年在該領域咨詢與培訓經(jīng)驗的積累與沉淀，特推出此課程。

APM Group(APMG)代表英國商務部（OGC）在全球進行ISO 27001 Foundation、PRINCE2(監(jiān)控環(huán)境下的項目管理)、P3O（項目組合、項目群和項目辦公室-Portfolio,Programme and Project Offices）、MSP(管理成功的項目群)，M_o_R (風險管理)和ITIL(IT基礎架構庫)的資質認證工作。業(yè)務遍布全球，分別在英國、美國、荷蘭、丹麥、澳大利亞和中國設有分公司。APMG中國是英國APMG公司在中國的全資機構及唯一代表機構。

課程價值
☆ 對企業(yè)的價值：指導企業(yè)信息安全管理體系建設與優(yōu)化，為企業(yè)儲備ISMS/ISO27001/信息安全管理人才

☆ 對個人的價值：提升信息安全管理能力，并獲得國際權威機構頒發(fā)的ISO27001 Foundation認證證書



一、信息安全概述
使學員對信息安全的需求、架構、生命周期管理有正確的理解與認識
信息安全發(fā)展現(xiàn)狀與趨勢分析
信息安全頂層設計
信息安全架構與企業(yè)架構
信息安全模型、原則
信息安全域分析、部署
基于過程的信息安全流程分析
資深講師講解為主、案例分析

二、ISO27001/ISMS/信息安全管理體系概述
讓學員深刻認識信息安全管理的重要性，避開信息安全工作中常見的誤區(qū)、深刻理解信息安全三分技術、七分管理的體系
信息安全面臨的風險與挑戰(zhàn)
信息安全工作的誤區(qū)
如何實現(xiàn)信息安全
信息安全管理體系ISMS/ISO27001的收益
IT風險與信息安全的關系
信息安全技術、流程、管理
資深講師講解為主

三、ISMS/ISO27001標準簡介
讓學員全方位了解ISO27001標準體系
信息安全基本定義與概念
ISO27000標準族
ISO27001標準發(fā)展歷史
信息安全管理體系基本要素
ISO27001標準內容條款
資深講師講解為主

四、信息安全風險評估
使學員了解安全現(xiàn)狀調研與信息安全風險評估與管理的理論基礎、方法、實施過程，及相應實施工具，指導學員在組織中開展信息安全風險管理工作。
風險管理概述與基本概念及框架
信息資產分類與分級
風險識別、風險分析、風險評價、風險處置
風險評估案例與實操
現(xiàn)狀調研階段、制度審核、現(xiàn)場訪談、技術評估走查審核
風險評估實施工具
利用工具實施風險評估與管理
案例分析教學
角色扮演教學

五、信息安全規(guī)劃
使學員掌握如何從安全問題、需求轉化成安全規(guī)劃，指導信息安全工作落實的方法。
信息安全規(guī)劃與IT規(guī)劃的關系
設計信息安全體系框架
制定信息安全實施藍圖
信息安全實施規(guī)劃
全面實戰(zhàn)教學

六、ISO27001/ISMS
信息安全管理體系實施過程
讓學員了解體系實施的PDCA過程
信息安全管理體系文件編寫、體系建立、
信息安全體系內部審核、有效測量
信息安全管理體系管理評審
信息安全管理體系案例
全面實戰(zhàn)教學

七、ISO27001/ISMS
信息安全體系運行與審核
使學員理解安全管理標準的內容，如何在組織內落實信息安全管理工作的方法，并通過案例分析明確ISMS項目的成功關鍵因素等，如何順利通過體系認證
ISMS體系運行與優(yōu)化
內部審核
管理評審
外部認證
項目階段總結與項目匯報
結合ISMS（ISO27001）項目實施過程進行實戰(zhàn)講解
并輔以案例分析教學

八、ISO27001/ISMS/信息安全控制措施
使學員了解ISO27001標準最新版的14個控制領域，以及主要的控制措施建議，包括信息安全涉及的各方面內容，并通過控制措施實施案例，讓學員了解不同行業(yè)的控制實施特點
信息安全方針、策略與目標
信息安全組織架構與職責
信息資產保護與信息分級
人力資源安全管理
物理環(huán)境與設備安全
通信安全
操作安全管理
密碼密鑰管理
訪問控制
符合性
關鍵控制措施實施案例
信息安全事故管理
業(yè)務連續(xù)性管理
供應商管理信息系統(tǒng)獲取、開發(fā)與維護
資深講師講解為主

九、ISO27001Foundation應試輔導
讓學員按照考試大綱充分準備，順利取得證書
考試重點提示
考試樣題講解
模擬考試
串講+模擬考試
 
考試費用：1500元/人RMB （249美金）
考試日期：培訓結束后直接參加APMG ISO 27001 Foundation考試



《信息安全管理體系ISO27001認證培訓》培訓受眾
☆ IT經(jīng)理、信息中心主任、信息安全經(jīng)理、資深IT人員
☆ 信息安全廠商技術、研發(fā)人員、信息安全廠商售前、服務人員
☆ 風險管理人員、IT審計人員、 信息安全體系建設與維護人員
☆ 資深IT人員、信息安全顧問、 有意學習信息安全管理的人員

《信息安全管理體系ISO27001認證培訓》所屬分類
生產管理

《信息安全管理體系ISO27001認證培訓》所屬專題
杜邦安全生產管理培訓、企業(yè)信息安全培訓、醫(yī)療質量管理培訓、

《信息安全管理體系ISO27001認證培訓》授課培訓師簡介

《信息安全管理體系ISO27001認證培訓》報名服務流程

-----------------------------------------------------------------------------------