上海甫崎ISO27001信息安全管理國際標(biāo)準(zhǔn)認證培訓(xùn)

ISO27001體系是目前世界上唯yi的一套“信息安全管理標(biāo)準(zhǔn)”，該標(biāo)準(zhǔn)已被全球數(shù)五千多家政府機構(gòu)或知名企業(yè)組織所采用,并由國際標(biāo)準(zhǔn)組織（ISO）頒布為國際標(biāo)準(zhǔn)ISO/IEC 17799以及ISO/IEC 27001， 成為“信息安全管理”之國際通用語言。其方法是通過“風(fēng)險評估”、“風(fēng)險管理”切入企業(yè)的信息安全需求，經(jīng)由完整的控制方法選擇及落實，有效降低企業(yè)面臨的信息安全風(fēng)險。建立信息安全管理體系（ISMS）已成為各種組織，特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機制。

基于ISO/IEC27001的信息安全（個人）資格認證體系具有十分實用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認證體系在基于國際信息安全實踐標(biāo)準(zhǔn)的同時還強調(diào)了員工在企業(yè)中信息安全的意識。為信息安全方面在知識、能力和工作日常實踐中的適當(dāng)平衡，該認證體系的發(fā)布是全球信息安全領(lǐng)域中的專家共同努的結(jié)果。

 

甫崎咨詢作為APMG全球官方正式授權(quán)ISO27001 Foundation培訓(xùn)供應(yīng)商及認證考試機構(gòu)，是一家專業(yè)的IT管理咨詢機構(gòu)，專注于企業(yè)IT管理、IT治理、信息安全管理、IT項目管理、IT戰(zhàn)略規(guī)劃以及軟件項目管理等領(lǐng)域的咨詢及培訓(xùn)服務(wù)，致力于為企業(yè)提供專業(yè)的管理和技術(shù)咨詢，以及全面的培訓(xùn)外包解決方案。

甫崎咨詢公司的成員具有多年的專業(yè)服務(wù)經(jīng)驗，既有在跨國公司管理層任職多年的資深人士，也有在海外多年工作背景的專家，以及國內(nèi)zhu名大學(xué)的教授等，可為企業(yè)在需要的管理和技術(shù)領(lǐng)域提供專業(yè)的意見。甫崎咨詢憑借專業(yè)而極富經(jīng)驗的咨詢和培訓(xùn)力量，通過與國內(nèi)外眾多 IT 管理軟件廠商、系統(tǒng)集成商、IT 服務(wù)企業(yè)等廣泛合作，為金融、電信、政府以及中小企業(yè)等客戶和 IT 服務(wù)人員提供量體裁衣式的 IT 管理咨詢與培訓(xùn)服務(wù)，幫助客戶實現(xiàn)zhuo越的 IT 管理與運營水準(zhǔn)。

 

課程目標(biāo)

了解ISO27001標(biāo)準(zhǔn)族及其發(fā)展歷史；

了解ISO27001標(biāo)準(zhǔn)與其它標(biāo)準(zhǔn)的關(guān)系；

理解信息安全管理體系建立對組織的好處；

理解風(fēng)險管理、信息安全管理相關(guān)定義和概念；

深入理解并能夠運用信息安全風(fēng)險評估方法論；

理解信息安全管理體系PDCA各階段主要工作；

掌握在組織內(nèi)實施信息安全體系的途徑與方法；

深入理解ISO27001標(biāo)準(zhǔn)附錄A中控制項要求；

掌握信息安全實踐在組織內(nèi)容實施落地方法；

理解并掌握信息安全管理體系審計方法及技巧；

通過ISO27001 Foundation考試并獲得證書。

 

參加對象

·　想要建立一套符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系的企業(yè)

·　信息部門負責(zé)人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負責(zé)人、IT中高級經(jīng)理

·　ISMS內(nèi)審人員、風(fēng)險管理人員

·　安全服務(wù)咨詢顧問,IT審計主管

·　已取得CISSP、CISA資質(zhì)者優(yōu)先

您將學(xué)到的最重要的三個安全管理能力

·　確定組織的安全需要，評估安全風(fēng)險并制定和維護信息安全策略和標(biāo)準(zhǔn)

·　信息安全管理體系ISMS的實施、維護、審核和監(jiān)控, 有效管理組織信息資產(chǎn)和IT基礎(chǔ)設(shè)施運作

·　掌握制定組織災(zāi)難恢復(fù)計劃的方法，做好備份及資產(chǎn)訪問控制工作,業(yè)務(wù)連續(xù)性

 

課程大綱
一、ISMS概述	二、ISO 27001標(biāo)準(zhǔn)簡介
1、信息安全面臨的風(fēng)險與挑戰(zhàn) 2、信息安全工作的誤區(qū) 3、如何實現(xiàn)信息安全 4、信息安全管理體系的收益 5、IT風(fēng)險與信息安全的關(guān)系	1、 信息安全基本定義與概念 2、 ISO 27000標(biāo)準(zhǔn)族 3、 ISO 27001標(biāo)準(zhǔn)發(fā)展歷史 4、 信息安全管理體系基本要素 5、 ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
三、信息安全風(fēng)險評估	四、信息安全管理體系實施過程
1、 風(fēng)險管理概述與基本概念 2、 信息安全風(fēng)險管理框架 3、 信息資產(chǎn)分類與分級 4、 風(fēng)險識別、風(fēng)險分析 5、 風(fēng)險評價、風(fēng)險處置 6、 風(fēng)險評估案例與實操	1、 信息安全管理體系建立 2、 信息安全管理體系運行 3、 信息安全管理體系內(nèi)部審核 4、 信息安全管理體系有效性測量 5、 信息安全管理體系管理評審 6、 信息安全管理體系案例
五、信息安全控制措施-1	六、信息安全控制措施-2
1、 信息安全方針、策略與目標(biāo) 2、 信息安全組織架構(gòu)與職責(zé) 3、 信息資產(chǎn)保護與信息分級 4、 人力資源安全管理 5、 物理環(huán)境與設(shè)備安全 6、 關(guān)鍵控制措施實施案例 7、	1、 通信與操作管理 2、 訪問控制 3、 信息系統(tǒng)獲取、開發(fā)與維護 4、 信息安全事故管理 5、 業(yè)務(wù)連續(xù)性管理 6、 符合性 7、 關(guān)鍵控制措施實施案例
七、總結(jié)	八、ISO 27001 Foundation應(yīng)試輔導(dǎo)
1、基本概念總結(jié) 2、風(fēng)險評估總結(jié) 3、控制措施總結(jié) 4、體系實施總結(jié) 5、安全審計總結(jié)	1、考試重點提示 2、考試樣題講解 3、模擬考試