11月3-5日成功开设ISO27001Foundation信息安全管理标准认证公开课

       11月3-5日成功开设ISO27001Foundation信息安全管理标准认证公开课。本次培训有吸引来自宁波银行、上海市环境监测中心、上海电信、博罗管理服务、马夸特开关、丰特贸易、诺华制药等多位信息安全经理参加。

       ISO27001体系是目前世界上唯一的一套“信息安全管理标准”,该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织(ISO)颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001, 成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的信息安全风险。建立信息安全管理体系(ISMS已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制

课程大纲

一、ISMS概述

二、ISO 27001标准简介

1、信息安全面临的风险与挑战

2、信息安全工作的误区

3、如何实现信息安全

4、信息安全管理体系的收益

5IT风险与信息安全的关系

1 信息安全基本定义与概念

2 ISO 27000标准族

3 ISO 27001标准发展历史

4 信息安全管理体系基本要素

5 ISO 27001标准内容条款

三、信息安全风险评估

四、信息安全管理体系实施过程

1 风险管理概述与基本概念

2 信息安全风险管理框架

3 信息资产分类与分级

4 风险识别、风险分析

5 风险评价、风险处置

6 风险评估案例与实操

1 信息安全管理体系建立

2 信息安全管理体系运行

3 信息安全管理体系内部审核

4 信息安全管理体系有效性测量

5 信息安全管理体系管理评审

6 信息安全管理体系案例

五、信息安全控制措施-1

六、信息安全控制措施-2

1 信息安全方针、策略与目标

2 信息安全组织架构与职责

3 信息资产保护与信息分级

4 人力资源安全管理

5 物理环境与设备安全

6 关键控制措施实施案例

7  

1 通信与操作管理

2 访问控制

3 信息系统获取、开发与维护

4 信息安全事故管理

5 业务连续性管理

6 符合性

7 关键控制措施实施案例

七、总结

八、ISO 27001 Foundation应试辅导

1、基本概念总结

2、风险评估总结

3、控制措施总结

4、体系实施总结

5、安全审计总结

1、考试重点提示

2、考试样题讲解

3、模拟考试
































下一期ISO27001Foudantion开课时间是12月22-24日,欢迎来电咨询,咨询电话:021-63530102吴老师