ISO/IEC27001信息安全管理體系(ISMS)
講師:講師團(tuán) 瀏覽次數(shù):2560
課程描述INTRODUCTION
27001信息安全管理
培訓(xùn)講師:講師團(tuán)
課程價(jià)格:¥元/人
培訓(xùn)天數(shù):2天
日程安排SCHEDULE
課程大綱Syllabus
27001信息安全管理
1 .課程背景
信息作為企業(yè)的重要資產(chǎn),需要科學(xué)管理和保護(hù)才可以為企業(yè)的可持續(xù)發(fā)展提供源源不斷的動(dòng)力。目前企業(yè)普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建企業(yè)的信息安全管理體系(ISMS),但大多數(shù)企業(yè)的管理者對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足,缺乏系統(tǒng)的管理思維,缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位,已經(jīng)造成極大的信息安全隱患。本課程旨在確保企業(yè)信息安全管理人員熟悉信息安全管理體系,增強(qiáng)管理人員信息安全意識(shí),掌握信息安全管理體系建設(shè)過(guò)程,具備信息安全管理體系的監(jiān)視和審核能力,滿足第二方審核和認(rèn)證審核的要求。
我們相信您能從課程積極的討論和學(xué)習(xí)中獲得*的收益。積極的參與會(huì)帶來(lái)更好的理解,為您進(jìn)一步發(fā)展專業(yè)知識(shí)奠定良好的基礎(chǔ)。
2 .課程收益
幫助您全面深刻理解信息安全、信息安全管理體系和業(yè)務(wù)經(jīng)營(yíng)的關(guān)系
深入理解ISO/IEC 27001標(biāo)準(zhǔn)要求
掌握建立和實(shí)施ISMS的過(guò)程和方法
確保選擇充分和適宜的安全控制措施,有效保護(hù)貴公司和客戶以及相關(guān)方的信息資產(chǎn)和核心業(yè)務(wù)
掌握監(jiān)控和審核ISMS的知識(shí)和技巧
培訓(xùn)對(duì)象:信息部門(mén)負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系(ISMS)的負(fù)責(zé)人、IT中高級(jí)經(jīng)理、IT審計(jì)主管、ISMS內(nèi)審員等
3 .授課方式
啟發(fā)式講授+互動(dòng)式教學(xué)+小組練習(xí)+角色扮演+案例分析
4 .課程大綱
第一天
9:00 - 12:00第一部分 信息安全管理基礎(chǔ)知識(shí)
1 信息與信息安全
1.1 信息安全案例分析
1.2 信息分類與分級(jí)
1.3 信息安全屬性CIA
2 信息安全管理
2.1 信息安全風(fēng)險(xiǎn)
2.2 信息安全風(fēng)險(xiǎn)識(shí)別
2.3 信息安全風(fēng)險(xiǎn)分析
2.4 信息安全風(fēng)險(xiǎn)評(píng)價(jià)
2.5 信息安全風(fēng)險(xiǎn)處置
13:30 - 16:30第二部分 信息安全管理體系
1 信息安全管理體系框架
2 SWOT分析
3 相關(guān)方需求確定
4 領(lǐng)導(dǎo)作用及承諾
5 體系策劃
【案例練習(xí)】ISMS手冊(cè),程序文件和作業(yè)指導(dǎo)書(shū)的編制要求
6 監(jiān)視、測(cè)量、分析和評(píng)價(jià)
7 不符合、糾正措施和持續(xù)改進(jìn)
第二天
9:00 - 12:00第三部分 信息安全控制措施
【案例分析】
1 SOA與控制域框架
2 信息安全策略
3 信息安全組織
4 人力資源信息安全管理
5 資產(chǎn)管理
6 訪問(wèn)控制
7 物理環(huán)境安全
8 密碼控制
9 運(yùn)行信息安全
10 通信安全
11 信息系統(tǒng)開(kāi)發(fā)信息安全
12 獲取與維護(hù)
13 供應(yīng)商關(guān)系
14 信息安全事件管理
15 業(yè)務(wù)連續(xù)性的信息安全管理
16 符合性管理
下午第四部分 信息安全管理體系審核
1 審核概述
2 審核方法 【演練】正向?qū)徍耍环聪驅(qū)徍?nbsp;
3 審核策劃 【分組練習(xí)】編制審核計(jì)劃;編制檢查表
4 現(xiàn)場(chǎng)審核 【分組練習(xí)】 現(xiàn)場(chǎng)審核思路; 審核員素質(zhì)與能力; 訪談、觀察與檢查; 高層訪談; 分組模擬審核
5 總結(jié)匯報(bào) 【分組練習(xí)】 審核發(fā)現(xiàn); 小組內(nèi)部溝通; 匯報(bào); 末次會(huì)議
第五部分
總結(jié)
1 分組發(fā)言
2 課程總結(jié)
3 考試
27001信息安全管理
轉(zhuǎn)載:http://www.jkyingpanluxiangji.com/gkk_detail/250078.html
已開(kāi)課時(shí)間Have start time
安全管理內(nèi)訓(xùn)
- 互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)與信息安全體 孫海榮
- 總體國(guó)家安全觀下的網(wǎng)絡(luò)信息 李璐
- 《工作安全分析(JSA)與 胡月亭
- 十九大以來(lái)網(wǎng)絡(luò)意識(shí)形態(tài)安全 李璐
- 《如何做好化工企業(yè)安全管理 胡月亭
- 新形勢(shì)下網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì) 孫海榮
- 作為企業(yè)能力的網(wǎng)絡(luò)安全建設(shè) 李璐
- 環(huán)境管理意識(shí)提升 張曦月
- 二十一世紀(jì)以來(lái)我國(guó)網(wǎng)絡(luò)安全 李璐
- 防微杜漸——班組安全管理7 張曦月
- 《習(xí)總書(shū)記有關(guān)安全生產(chǎn)重要 胡月亭
- 安全制度和安全意識(shí) 張曦月