ISOIEC 27001 信息安全管理體系(ISMS)培訓(xùn)(上海,5月24-25日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】2021年5月24-25日
【培訓(xùn)地點(diǎn)】上海
【培訓(xùn)對象】信息部門負(fù)責(zé)人�����、系統(tǒng)管理員����、信息安全管理體系(ISMS)的負(fù)責(zé)人、IT中高級經(jīng)理�����、IT審計(jì)主管�����、ISMS內(nèi)審員等
【課程背景】
信息作為企業(yè)的重要資產(chǎn)���,需要科學(xué)管理和保護(hù)才可以為企業(yè)的可持續(xù)發(fā)展提供源源不斷的動(dòng)力。目前企業(yè)普遍采用現(xiàn)代通信����、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來構(gòu)建企業(yè)的信息安全管理體系(ISMS)��,但大多數(shù)企業(yè)的管理者對信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足,缺乏系統(tǒng)的管理思維�,缺乏明確的信息安全方針、完整的信息安全管理制度��、相應(yīng)的管理措施不到位�,已經(jīng)造成極大的信息安全隱患。本課程旨在確保企業(yè)信息安全管理人員熟悉信息安全管理體系�����,增強(qiáng)管理人員信息安全意識(shí)�,掌握信息安全管理體系建設(shè)過程,具備信息安全管理體系的監(jiān)視和審核能力�����,滿足第二方審核和認(rèn)證審核的要求���。
我們相信您能從課程積極的討論和學(xué)習(xí)中獲得最大的收益����。積極的參與會(huì)帶來更好的理解��,為您進(jìn)一步發(fā)展專業(yè)知識(shí)奠定良好的基礎(chǔ)����。
【課程收益】
■幫助您全面深刻理解信息安全�、信息安全管理體系和業(yè)務(wù)經(jīng)營的關(guān)系
■深入理解ISOIEC 27001標(biāo)準(zhǔn)要求
■掌握建立和實(shí)施ISMS的過程和方法
■確保選擇充分和適宜的安全控制措施���,有效保護(hù)貴公司和客戶以及相關(guān)方的信息資產(chǎn)和核心業(yè)務(wù)
■掌握監(jiān)控和審核ISMS的知識(shí)和技巧
【授課方式】
啟發(fā)式講授+互動(dòng)式教學(xué)+小組練習(xí)+角色扮演+案例分析
【課程大綱】
第一天
900 - 1200
第一部分 信息安全管理基礎(chǔ)知識(shí)
1 信息與信息安全
1.1 信息安全案例分析
1.2 信息分類與分級
1.3 信息安全屬性CIA
2 信息安全管理
2.1 信息安全風(fēng)險(xiǎn)
2.2 信息安全風(fēng)險(xiǎn)識(shí)別
2.3 信息安全風(fēng)險(xiǎn)分析
2.4 信息安全風(fēng)險(xiǎn)評價(jià)
2.5 信息安全風(fēng)險(xiǎn)處置
1330 - 1630第二部分 信息安全管理體系
1 信息安全管理體系框架
2 SWOT分析
3 相關(guān)方需求確定
4 領(lǐng)導(dǎo)作用及承諾
5 體系策劃
【案例練習(xí)】ISMS手冊��,程序文件和作業(yè)指導(dǎo)書的編制要求
6 監(jiān)視���、測量、分析和評價(jià)
7 不符合�����、糾正措施和持續(xù)改進(jìn)
第二天
900 - 1200第三部分 信息安全控制措施
【案例分析】
1 SOA與控制域框架
2 信息安全策略
3 信息安全組織
4 人力資源信息安全管理
5 資產(chǎn)管理
6 訪問控制
7 物理環(huán)境安全
8 密碼控制
9 運(yùn)行信息安全
10 通信安全
11 信息系統(tǒng)開發(fā)信息安全
12 獲取與維護(hù)
13 供應(yīng)商關(guān)系
14 信息安全事件管理
15 業(yè)務(wù)連續(xù)性的信息安全管理
16 符合性管理
下午第四部分 信息安全管理體系審核
1 審核概述
2 審核方法
【演練】正向?qū)徍��;反向(qū)徍?br />
3 審核策劃
【分組練習(xí)】編制審核計(jì)劃��;編制檢查表
4 現(xiàn)場審核
【分組練習(xí)】
■現(xiàn)場審核思路����;
■審核員素質(zhì)與能力�����;
■訪談、觀察與檢查��;
■高層訪談����;
■分組模擬審核
5 總結(jié)匯報(bào)
【分組練習(xí)】
■審核發(fā)現(xiàn);
■小組內(nèi)部溝通�����;
■匯報(bào)�;
■末次會(huì)議
第五部分 總結(jié)
1 分組發(fā)言
2 課程總結(jié)
3 考試
5. 課程總結(jié)
書面考試 + 學(xué)習(xí)心得
【費(fèi)用及報(bào)名】
1、費(fèi)用:培訓(xùn)費(fèi)3500元(含培訓(xùn)費(fèi)���、講義費(fèi))���;如需食宿,會(huì)務(wù)組可統(tǒng)一安排,費(fèi)用自理���。
2����、報(bào)名咨詢:4006820825 010-56133998 56028090 13810210257 鮑老師
3、報(bào)名流程:電話登記--填寫報(bào)名表--發(fā)出培訓(xùn)確認(rèn)函
4���、備注:如課程已過期���,請?jiān)L問我們的網(wǎng)站,查詢最新課程
5�、詳細(xì)資料請?jiān)L問北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國開設(shè)四百多門公開課,歡迎報(bào)名學(xué)習(xí))
已認(rèn)證
