2022版ISO27001信息安全管理體系國(guó)際認(rèn)證培訓(xùn)班(成都,10月21-22日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢(xún)電話(huà)】4006820825 010-56133998 13810210257
【培訓(xùn)日期】北京��,2023年8月16-17日��;成都���,2023年10月21-22日
【培訓(xùn)地點(diǎn)】北京�����、成都
【培訓(xùn)方式】
現(xiàn)場(chǎng)面授
直播授課
錄播回放
【課程背景】
信息安全管理發(fā)展至今�����,越來(lái)越多的人認(rèn)識(shí)到安全管理在整個(gè)企業(yè)運(yùn)營(yíng)管理中的重要性�����,而作為信息安全管理方面最著名的國(guó)際標(biāo)準(zhǔn)-ISO/IEC27001(簡(jiǎn)稱(chēng) ISMS)�,則成為可以指導(dǎo)我們現(xiàn)實(shí)工作的最好的參照。ISO27001目前作為國(guó)際標(biāo)準(zhǔn)����,正迅速被全球所接受。依據(jù) ISO27001標(biāo)準(zhǔn)進(jìn)行信息安全管理體系建設(shè)�,是當(dāng)前各行業(yè)組織在推動(dòng)信息安全保護(hù)方面最普遍的思路和正確的先進(jìn)決策。
信息安全管理 ISO27001 Foundation認(rèn)證培訓(xùn)是為了培養(yǎng)并提高信息安全管理體系(ISO 27001)建設(shè)者所開(kāi)設(shè)的課程��,更注重信息安全管理體系的實(shí)施����、維護(hù)與優(yōu)化方面����。
【培訓(xùn)收益】
1.使學(xué)員理解信息安全管理相關(guān)的核心概念���,為學(xué)員學(xué)習(xí)ISO27001打下基礎(chǔ);
2.使學(xué)員圍繞信息安全管理���,理解信息安全管理的必要性�����,迫切性���,進(jìn)而理解風(fēng)險(xiǎn)管理和安全管理的基本方法;
3.使學(xué)員站在咨詢(xún)師的視角��,理解不同組織在實(shí)施ISO27001的思路�,需求分析的基本流程;
4.使學(xué)員站在咨詢(xún)師的視角�����,實(shí)施ISO27001咨詢(xún)前���,如何實(shí)施風(fēng)險(xiǎn)評(píng)估���,重點(diǎn)理解基本方法和流程�����;
5.使學(xué)員站在咨詢(xún)師的視角��,如何實(shí)施ISO27001項(xiàng)目���,重點(diǎn)理解ISMS建立過(guò)程;
6.使學(xué)員結(jié)合前面的知識(shí)�,深入理解ISO27001標(biāo)準(zhǔn)條款,重點(diǎn)理解在不同類(lèi)型組織在對(duì)條款的靈活應(yīng)用��;
7.提升信息安全管理能力同時(shí)�����,并獲得國(guó)際權(quán)威機(jī)構(gòu)(APMG)頒發(fā)的ISO27001Foundation 認(rèn)證證書(shū)��。
【培訓(xùn)特色】
1.全面解讀ISO 27001:2022標(biāo)準(zhǔn)體系架構(gòu)和基本要求;
2.全面解讀ISO 27002:2022信息安全���、網(wǎng)絡(luò)安全與隱私保護(hù)-信息安全控制;
3.理論與實(shí)踐相結(jié)合�、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
4.專(zhuān)家精彩內(nèi)容解析�、學(xué)員專(zhuān)題討論、分組研究����;
5.通過(guò)全面知識(shí)理解��、專(zhuān)題技能和實(shí)踐結(jié)合的授課方式�����。
【課程大綱】
第一天
上午ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介使學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系1.信息安全基本定義與概念
2.信息安全管理體系ISO 27001收益
3.ISO 27000標(biāo)準(zhǔn)族
4.ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
ISO 27001信息安全管理體系 要求使學(xué)員全面了解ISO 27001:2022標(biāo)準(zhǔn)體系架構(gòu)和基本要求1.信息安全管理體系基本要素
2.ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
3.建立ISMS
4.實(shí)施和運(yùn)行ISMS
5.監(jiān)控和評(píng)審ISMS
6.保持和改進(jìn)ISMS
第一天
下午
ISO 27002:2022信息安全����、網(wǎng)絡(luò)安全與隱私保護(hù)-信息安全控制使學(xué)員了解ISO 27002:2022標(biāo)準(zhǔn)的4個(gè)信息安全域,以及各安全域下的控制措施的實(shí)施指南���,包括信息安全涉及的各方面內(nèi)容����,并通過(guò)控制措施實(shí)施案例���,讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)組織控制
1.信息安全策略
2.信息安全角色和職責(zé)
3.職責(zé)分離
4.管理層責(zé)任
5.與職能機(jī)構(gòu)的聯(lián)系
6.與特定相關(guān)方的聯(lián)系
7.威脅情報(bào)
8.項(xiàng)目管理中的信息安全
9.信息和其他相關(guān)資產(chǎn)的清單
10.信息和其他相關(guān)資產(chǎn)的可接受的使用
11.資產(chǎn)歸還
12.信息分類(lèi)
13.信息標(biāo)簽
14.信息傳遞
15.訪(fǎng)問(wèn)控制
16.身份管理
17.鑒別信息
18.訪(fǎng)問(wèn)權(quán)限
19.供方關(guān)系中的信息安全
20.在供應(yīng)商協(xié)議中強(qiáng)調(diào)信息安全
21.管理ICT供應(yīng)鏈中的信息安全
22.供方服務(wù)的監(jiān)視���、評(píng)審和變更管理
23.使用云服務(wù)的信息安全
24.信息安全事件管理的規(guī)劃與準(zhǔn)備
25.信息安全事態(tài)的評(píng)估和決策
26.應(yīng)對(duì)信息安全事件
27.從信息安全事件中吸取教訓(xùn)
28.收集證據(jù)
29.中斷期間的信息安全
30.ICT為業(yè)務(wù)連續(xù)性做好準(zhǔn)備
31.法律�、法規(guī)��、監(jiān)管和合同要求
32.知識(shí)產(chǎn)權(quán)
33.記錄保護(hù)
34.PII隱私和保護(hù)
35.信息安全獨(dú)立評(píng)審
36.信息安全策略��、規(guī)則和標(biāo)準(zhǔn)的遵從性
37.文件化的操作程序
第二天
上午
ISO 27001:2022信息安全��、網(wǎng)絡(luò)安全與隱私保護(hù)-信息安全控制使學(xué)員了解ISO 27001:2022標(biāo)準(zhǔn)的4個(gè)信息安全域����,以及各安全域下的控制措施的實(shí)施指南,包括信息安全涉及的各方面內(nèi)容�����,并通過(guò)控制措施實(shí)施案例�����,讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)人員控制
1.審查
2.雇傭條款和條件
3.信息安全意識(shí)���、教育和培訓(xùn)
4.紀(jì)律程序
5.雇傭關(guān)系終止或變更后的責(zé)任
6.保密或不披露協(xié)議
7.遠(yuǎn)程工作
8.報(bào)告信息安全狀態(tài)
物理控制
1.物理安全周界
2.物理入口
3.保護(hù)辦公室����、房間和設(shè)施
4.物理安全監(jiān)視
5.抵御物理和環(huán)境威脅
6.在安全區(qū)域工作
7.桌面清理和屏幕清理
8.設(shè)備安置和保護(hù)
9.場(chǎng)外資產(chǎn)的安全
10.存儲(chǔ)介質(zhì)
11.支持性設(shè)施
12.布線(xiàn)安全
13.設(shè)備維護(hù)
14.設(shè)備的安全作廢或再利用
第二天
下午
ISO 27001:2022信息安全、網(wǎng)絡(luò)安全與隱私保護(hù)-信息安全控制使學(xué)員了解ISO 27001:2022標(biāo)準(zhǔn)的4個(gè)信息安全域��,以及各安全域下的控制措施的實(shí)施指南�,包括信息安全涉及的各方面內(nèi)容,并通過(guò)控制措施實(shí)施案例���,讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)技術(shù)控制
1.用戶(hù)終端設(shè)備
2.特殊訪(fǎng)問(wèn)權(quán)
3.信息訪(fǎng)問(wèn)約束
4.獲取源代碼
5.安全身份認(rèn)證
6.容量管理
7.防范惡意軟件
8.技術(shù)漏洞的管理
9.配置管理
10.信息刪除
11.數(shù)據(jù)遮蓋
12.防止數(shù)據(jù)泄漏
13.信息備份
14.信息處理設(shè)備的冗余
15.日志
16.活動(dòng)監(jiān)視
17.時(shí)鐘同步
18.特權(quán)實(shí)用程序的使用
19.在操作系統(tǒng)上安裝軟件
20.網(wǎng)絡(luò)安全
21.網(wǎng)絡(luò)服務(wù)的安全性
22.網(wǎng)絡(luò)隔離
23.Web過(guò)濾
24.密碼學(xué)的使用
25.安全開(kāi)發(fā)生命周期
26.應(yīng)用程序安全要求
27.安全系統(tǒng)架構(gòu)和工程原理
28.安全編碼
29.開(kāi)發(fā)和驗(yàn)收中的安全性測(cè)試
30.外包開(kāi)發(fā)
31.開(kāi)發(fā)�����、測(cè)試和生產(chǎn)環(huán)境的分離
32.變更管理
33.測(cè)試信息
34.審計(jì)測(cè)試期間信息系統(tǒng)的保護(hù)
【講師介紹】
商老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師���。
22年IT職業(yè)培訓(xùn)生涯�����,20000學(xué)時(shí)授課經(jīng)歷����,國(guó)內(nèi)IT培訓(xùn)金牌講師��。具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn)��,對(duì)IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國(guó)家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計(jì)�、課程研發(fā)和教師培訓(xùn),在項(xiàng)目管理�����、IT服務(wù)管理�����、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫(kù)��、信息安全等領(lǐng)域有深入的研究。在國(guó)內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)顧問(wèn)�。為國(guó)內(nèi)多個(gè)行業(yè)進(jìn)行項(xiàng)目管理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫(kù)課程培訓(xùn)�����,全國(guó)巡講上百場(chǎng)�����。授課過(guò)程理論與實(shí)踐并重,深入淺出��,講課詼諧幽默�、氣氛活躍,深受廣大學(xué)員好評(píng)��。
賀老師�����,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師����。信息安全與IT服務(wù)管理領(lǐng)域?qū)<?持有CISP,NISP,初級(jí)等級(jí)保護(hù)測(cè)評(píng)師證書(shū)����,網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師���,NSACE講師��,并取得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI講師資格;中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員�����,擁有15年IT工作經(jīng)驗(yàn),9年信息安全實(shí)踐經(jīng)驗(yàn)�����。涉及WEB管理��,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目,項(xiàng)目管理���,滲透測(cè)試����,信息產(chǎn)品安全管理�����,白盒黑盒安全測(cè)試等多方面工作�����。
【費(fèi)用及報(bào)名】
1�、費(fèi)用:培訓(xùn)費(fèi)5800元(含培訓(xùn)費(fèi)、講義費(fèi))�;如需食宿,會(huì)務(wù)組可統(tǒng)一安排,費(fèi)用自理����。
2�����、報(bào)名咨詢(xún):4006820825 010-56133998 13810210257 鮑老師
3��、報(bào)名流程:電話(huà)登記-->填寫(xiě)報(bào)名表-->發(fā)出培訓(xùn)確認(rèn)函
4����、備注:如課程已過(guò)期��,請(qǐng)?jiān)L問(wèn)我們的網(wǎng)站��,查詢(xún)最新課程
5�����、詳細(xì)資料請(qǐng)?jiān)L問(wèn)北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國(guó)開(kāi)設(shè)四百多門(mén)公開(kāi)課����,歡迎報(bào)名學(xué)習(xí))
已認(rèn)證
