課程詳情
一、培訓(xùn)特色
?理論與實(shí)踐相結(jié)合�����、案例分析與行業(yè)應(yīng)用穿插進(jìn)行
?專家精彩內(nèi)容解析�、學(xué)員專題討論、分組研究
?通過(guò)全面知識(shí)理解�����、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式
二�、ISO27001培訓(xùn)課程背景
ISO27000信息安全管理體系(ISMS)成為國(guó)際標(biāo)準(zhǔn)后��,得到國(guó)內(nèi)外各行業(yè)的積極響應(yīng)����,紛紛基于ISO27001標(biāo)準(zhǔn)來(lái)建設(shè)和優(yōu)化自身的信息安全管理體系���,旨在提升企業(yè)競(jìng)爭(zhēng)力并規(guī)范服務(wù)的行為����。同時(shí)����,隨著國(guó)家對(duì)信息安全的監(jiān)管及企業(yè)自身對(duì)信息安全需要的迫切性�����,信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸���。為了幫助企業(yè)培養(yǎng)信息安全管理/ISMS/ISO27001的專業(yè)人才�,中培基于多年在該領(lǐng)域咨詢與培訓(xùn)經(jīng)驗(yàn)的積累與沉淀���,特推出此課程���。
APM Group(APMG)代表英國(guó)商務(wù)部(OGC)在全球進(jìn)行ISO 27001 Foundation�����、PRINCE2(監(jiān)控環(huán)境下的項(xiàng)目管理)�����、P3O(項(xiàng)目組合���、項(xiàng)目群和項(xiàng)目辦公室-Portfolio,Programme and Project Offices)、MSP(管理成功的項(xiàng)目群)�,M_o_R (風(fēng)險(xiǎn)管理)和ITIL(IT基礎(chǔ)架構(gòu)庫(kù))的資質(zhì)認(rèn)證工作。業(yè)務(wù)遍布全球��,分別在英國(guó)�����、美國(guó)����、荷蘭、丹麥����、澳大利亞和中國(guó)設(shè)有分公司���。APMG中國(guó)是英國(guó)APMG公司在中國(guó)的全資機(jī)構(gòu)及代表機(jī)構(gòu)。
三�����、ISO27001培訓(xùn)課程價(jià)值
對(duì)企業(yè)的價(jià)值:優(yōu)化����、提升企業(yè)信息安全管理能力與資源分配、梳理企業(yè)信息安全管理流程��、保障企業(yè)信息安全發(fā)展
對(duì)個(gè)人的價(jià)值:提升信息安全管理能力�����,并獲得國(guó)際權(quán)威機(jī)構(gòu)頒發(fā)的ISO27001 Foundation認(rèn)證證書
四�、ISO27001培訓(xùn)課程優(yōu)勢(shì)
?授課講師均為具有10年以上工作經(jīng)驗(yàn)的信息安全管理咨詢經(jīng)理����,具備豐富的信息安全管理經(jīng)驗(yàn);
?結(jié)合中培在銀行�����、證券、央企��、電信等行業(yè)的咨詢實(shí)施經(jīng)驗(yàn)�,分享信息安全管理較佳實(shí)踐經(jīng)驗(yàn);
?采取案例式���、角色扮演等教學(xué)方式�,注重信息安全管理實(shí)踐經(jīng)驗(yàn)的傳遞�����;
?以開(kāi)放式風(fēng)格授課�����,學(xué)員可以與講師討論各種信息安全管理的困惑����,共同探討信息安全管理的較佳途徑;
?不但可以獲取大量信息安全管理實(shí)踐經(jīng)驗(yàn)�,還能夠獲得權(quán)威機(jī)構(gòu)ISO 27001 Foundation認(rèn)證證書。
五���、ISO27001培訓(xùn)適合對(duì)象
?IT經(jīng)理�、信息中心主任、信息安全經(jīng)理���、資深I(lǐng)T人員
?信息安全廠商技術(shù)�����、研發(fā)人員�、信息安全廠商售前�����、服務(wù)人員
?風(fēng)險(xiǎn)管理人員�、IT審計(jì)人員、 信息安全體系建設(shè)與維護(hù)人員
?資深I(lǐng)T人員�����、信息安全顧問(wèn)���、 有意學(xué)習(xí)信息安全管理的人員
六、ISO27001培訓(xùn)講師
趙鳳偉 信息安全架構(gòu)設(shè)計(jì)��、信息安全體系規(guī)劃、信息安全審計(jì)實(shí)踐等相關(guān)領(lǐng)域的資深顧問(wèn)��;ISO27001授權(quán)講師����、 CISSP(國(guó)際注冊(cè)信息安全專家)、CISP(國(guó)家注冊(cè)信息安全專家)����、CISA(國(guó)家注冊(cè)信息安全審計(jì)師)、等級(jí)保護(hù)測(cè)評(píng)師(中級(jí))�����、黑客攻防APT攻擊高級(jí)講師���、中國(guó)信息化培訓(xùn)中心信息安全講師,先后參與國(guó)防科工委如中國(guó)核工業(yè)研究所���、總裝情報(bào)所、中國(guó)航天集團(tuán)��、中國(guó)兵器集團(tuán)等網(wǎng)絡(luò)安全項(xiàng)目的策劃��、執(zhí)行和后期維護(hù)。
商宏圖 國(guó)家信息安全管理體系審核員 編號(hào):ISMS-024-2014 -001-0008;ITIL全球授權(quán)講師--編號(hào):02280879-01-QQN7;Cisco全球授權(quán)講師--編號(hào):CCSI 34700;MCT(Microsoft Certified Trainer)--微軟公司授權(quán)講師�����。十二年IT職業(yè)培訓(xùn)生涯���,11000學(xué)時(shí)授課經(jīng)歷���,為全國(guó)上百家企事業(yè)單位進(jìn)行信息安全授課,信息安全公開(kāi)課全國(guó)巡講上百場(chǎng)����,具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn)。授課過(guò)程理論與實(shí)踐并重�����,深入淺出�����,授課詼諧幽默��、氣氛活躍����,深受廣大學(xué)員好評(píng)。
七�、ISO27001培訓(xùn)費(fèi)用與證書資質(zhì)
培訓(xùn)費(fèi)用:4500元/人(包含教材(含標(biāo)準(zhǔn))、結(jié)業(yè)證書���、午餐)�����;考試費(fèi)用:1500元/人RMB (249美金)�����;考試日期:培訓(xùn)結(jié)束后直接參加APMG ISO 27001 Foundation考試�;證書資質(zhì):參加完培訓(xùn)考試合格后頒發(fā)由英國(guó)APMG頒發(fā)的ISO/IES 27001 Foundation證書
課程方案
培訓(xùn)主題
培訓(xùn)目的
培訓(xùn)內(nèi)容
教學(xué)方式
一����、信息安全概述
使學(xué)員對(duì)信息安全的需求、架構(gòu)����、生命周期管理有正確的理解與認(rèn)識(shí)
信息安全發(fā)展現(xiàn)狀與趨勢(shì)分析
信息安全頂層設(shè)計(jì)
信息安全架構(gòu)與企業(yè)架構(gòu)
信息安全模型、原則
信息安全域分析��、部署
基于過(guò)程的信息安全流程分析
資深講師講解為主、案例分析
二�����、ISO27001/ISMS/信息安全管理體系概述
讓學(xué)員深刻認(rèn)識(shí)信息安全管理的重要性���,避開(kāi)信息安全工作中常見(jiàn)的誤區(qū)����、深刻理解信息安全三分技術(shù)�����、七分管理的體系
信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
信息安全工作的誤區(qū)
如何實(shí)現(xiàn)信息安全
信息安全管理體系ISMS/ISO27001的收益
IT風(fēng)險(xiǎn)與信息安全的關(guān)系
信息安全技術(shù)�、流程、管理
資深講師講解為主
三�����、ISMS/ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介
讓學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系
信息安全基本定義與概念
ISO 27000標(biāo)準(zhǔn)族
ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
信息安全管理體系基本要素
ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
資深講師講解為主
四�、信息安全風(fēng)險(xiǎn)評(píng)估
使學(xué)員了解安全現(xiàn)狀調(diào)研與信息安全風(fēng)險(xiǎn)評(píng)估與管理的理論基礎(chǔ)、方法�、實(shí)施過(guò)程,及相應(yīng)實(shí)施工具���,指導(dǎo)學(xué)員在組織中開(kāi)展信息安全風(fēng)險(xiǎn)管理工作�。
風(fēng)險(xiǎn)管理概述與基本概念及框架
信息資產(chǎn)分類與分級(jí)
風(fēng)險(xiǎn)識(shí)別�����、風(fēng)險(xiǎn)分析�����、風(fēng)險(xiǎn)評(píng)價(jià)�、風(fēng)險(xiǎn)處置
風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
現(xiàn)狀調(diào)研階段、制度審核�����、現(xiàn)場(chǎng)訪談�����、技術(shù)評(píng)估走查審核
風(fēng)險(xiǎn)評(píng)估實(shí)施工具
利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
案例分析教學(xué)
角色扮演教學(xué)
五���、
信息安全規(guī)劃
使學(xué)員掌握如何從安全問(wèn)題���、需求轉(zhuǎn)化成安全規(guī)劃���,指導(dǎo)信息安全工作落實(shí)的方法。
信息安全規(guī)劃與IT規(guī)劃的關(guān)系
設(shè)計(jì)信息安全體系框架
制定信息安全實(shí)施藍(lán)圖
信息安全實(shí)施規(guī)劃
全面實(shí)戰(zhàn)教學(xué)
六�����、ISO27001/ISMS
信息安全管理體系實(shí)施過(guò)程
讓學(xué)員了解體系實(shí)施的PDCA過(guò)程
信息安全管理體系文件編寫���、體系建立���、
信息安全體系內(nèi)部審核、有效測(cè)量
信息安全管理體系管理評(píng)審
信息安全管理體系案例
全面實(shí)戰(zhàn)教學(xué)
七��、ISO27001/ISMS
信息安全體系運(yùn)行與審核
使學(xué)員理解安全管理標(biāo)準(zhǔn)的內(nèi)容�,如何在組織內(nèi)落實(shí)信息安全管理工作的方法,并通過(guò)案例分析明確ISMS項(xiàng)目的成功關(guān)鍵因素等���,如何順利通過(guò)體系認(rèn)證
ISMS體系運(yùn)行與優(yōu)化
內(nèi)部審核
管理評(píng)審
外部認(rèn)證
項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
結(jié)合ISMS(ISO27001)項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解
并輔以案例分析教學(xué)
八���、ISO27001/ISMS/信息安全控制措施
使學(xué)員了解ISO27001標(biāo)準(zhǔn)較新版的14個(gè)控制領(lǐng)域,以及主要的控制措施建議�����,包括信息安全涉及的各方面內(nèi)容,并通過(guò)控制措施實(shí)施案例����,讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn)
信息安全方針、策略與目標(biāo)
信息安全組織架構(gòu)與職責(zé)
信息資產(chǎn)保護(hù)與信息分級(jí)
人力資源安全管理
物理環(huán)境與設(shè)備安全
通信安全
操作安全管理
密碼密鑰管理
訪問(wèn)控制
符合性
關(guān)鍵控制措施實(shí)施案例
信息安全事故管理
業(yè)務(wù)連續(xù)性管理
供應(yīng)商管理信息系統(tǒng)獲取��、開(kāi)發(fā)與維護(hù)
資深講師講解為主
九����、ISO27001 Foundation應(yīng)試輔導(dǎo)
讓學(xué)員按照考試大綱充分準(zhǔn)備����,順利取得證書
考試重點(diǎn)提示
考試樣題講解
模擬考試
找機(jī)構(gòu)找課程其他
