8月3-5日甫崎咨询成功开设ISO27001Foundation信息安全管理标准认证培训 本次培训有来自爱彼思塑胶、诺马连接技术、正泰电器、上海电气集团财务公司、上海电信研究院、福建联合是有化工、中检集团、延峰比欧等近10位资深信息安全经理参加。
ISO27001体系是目前世界上唯一的一套“信息安全管理标准”,该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织(ISO)颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001, 成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的信息安全风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
基于ISO/IEC27001的信息安全(个人)资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全最佳实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。
甫崎咨询作为APMG全球官方正式授权ISO27001 Foundation培训供应商及认证考试机构,是一家专业的IT管理咨询机构,专注于企业IT管理、IT治理、信息安全管理、IT项目管理、IT战略规划以及软件项目管理等领域的咨询及培训服务,致力于为企业提供专业的管理和技术咨询,以及全面的培训外包解决方案。
一、ISMS概述
1、信息安全面临的风险与挑战
2、信息安全工作的误区
3、如何实现信息安全
4、信息安全管理体系的收益
5、IT风险与信息安全的关系
二、ISO 27001标准简介
1、 信息安全基本定义与概念
2、 ISO 27000标准族
3、 ISO 27001标准发展历史
4、 信息安全管理体系基本要素
5、 ISO 27001标准内容条款
三、信息安全风险评估
1、 风险管理概述与基本概念
2、 信息安全风险管理框架
3、 信息资产分类与分级
4、 风险识别、风险分析
5、 风险评价、风险处置
6、 风险评估案例与实操
四、信息安全管理体系实施过程
1、 信息安全管理体系建立
2、 信息安全管理体系运行
3、 信息安全管理体系内部审核
4、 信息安全管理体系有效性测量
5、 信息安全管理体系管理评审
6、 信息安全管理体系案例
五、信息安全控制措施-1
1、 信息安全方针、策略与目标
2、 信息安全组织架构与职责
3、 信息资产保护与信息分级
4、 人力资源安全管理
5、 物理环境与设备安全
6、 关键控制措施实施案例
六、信息安全控制措施-2
1、 通信与操作管理
2、 访问控制
3、 信息系统获取、开发与维护
4、 信息安全事故管理
5、 业务连续性管理
6、 符合性
7、 关键控制措施实施案例
总结
1、基本概念总结
2、风险评估总结
3、控制措施总结
4、体系实施总结
5、安全审计总结
八、ISO 27001 Foundation应试辅导
1、考试重点提示
2、考试样题讲解
3、模拟考试
