课程大纲 |
一、ISMS概述 |
二、ISO 27001标准简介 |
1、信息安全面临的风险与挑战
2、信息安全工作的误区
3、如何实现信息安全
4、信息安全管理体系的收益
5、IT风险与信息安全的关系 |
- 信息安全基本定义与概念
- ISO 27000标准族
- ISO 27001标准发展历史
- 信息安全管理体系基本要素
- ISO 27001标准内容条款
|
三、信息安全风险评估 |
四、信息安全管理体系实施过程 |
- 风险管理概述与基本概念
- 信息安全风险管理框架
- 信息资产分类与分级
- 风险识别、风险分析
- 风险评价、风险处置
- 风险评估案例与实操
|
- 信息安全管理体系建立
- 信息安全管理体系运行
- 信息安全管理体系内部审核
- 信息安全管理体系有效性测量
- 信息安全管理体系管理评审
- 信息安全管理体系案例
|
五、信息安全控制措施-1 |
六、信息安全控制措施-2 |
- 信息安全方针、策略与目标
- 信息安全组织架构与职责
- 信息资产保护与信息分级
- 人力资源安全管理
- 物理环境与设备安全
- 关键控制措施实施案例
|
- 通信与操作管理
- 访问控制
- 信息系统获取、开发与维护
- 信息安全事故管理
- 业务连续性管理
- 符合性
- 关键控制措施实施案例
|
七、总结 |
八、ISO 27001 Foundation应试辅导 |
1、基本概念总结
2、风险评估总结
3、控制措施总结
4、体系实施总结
5、安全审计总结 |
1、考试重点提示
2、考试样题讲解
3、模拟考试 |
|
◎了解ISO 27001标准族及其发展历史;
◎了解ISO 27001标准与其它标准的关系;
◎理解信息安全管理体系建立对组织的好处;
◎理解风险管理、信息安全管理相关定义和概念;
◎深入理解并能够运用信息安全风险评估方法论;
◎理解信息安全管理体系PDCA各阶段主要工作;
◎掌握在组织内实施信息安全体系的途径与方法;
◎深入理解ISO 27001标准附录A中控制项要求;
◎掌握信息安全最佳实践在组织内容实施落地方法;
◎理解并掌握信息安全管理体系审计方法及技巧;
◎通过ISO 27001 Foundation考试并获得证书。
◎IT审计或信息安全审计人员
◎信息安全经理或主管
◎信息安全工作人员
◎信息安全管理体系建设及维护人员
◎信息安全咨询顾问
◎IT经理
◎信息中心主任
◎资深IT人员
◎风险管理人员
◎有意愿深入学习信息安全管理的人员
李鹏飞先生,中国大陆首位APMG ISO 27001 Foundation授权讲师、CISA、ISO 27001主任审核员、CISP国家注册信息安全专业人员、CISP国家注册授权讲师、国家注册信息安全咨询师;超过10年IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作;现为谷安天下咨询审计业务中心研究部总监,谷安IT风险管理学院资深讲师。 |
培训日期及地点
2013年12月13-15日,北京大学
培训及认证费用
原价4500元/人,针对北大CIO班学员优惠价3000元/人(包含教材(含标准)、结业证书、午餐等),考试费用:1500元/人
考试及认证
培训结束后直接参加APMG ISO 27001 Foundation考试,约一个月左右获取认证证书。凡参加培训经考核合格者均将获得《ISO 27001培训结业证书》。
帐户信息
账户:0200004509024563727
收款单位:北京希艾欧管理技术有限公司
开户行:工行海淀西区支行
电话:010-62640709; 13240456162(蒋老师)
Email:jiangshuai@ciotimes.com
地址:北京大学资源东楼1308室
|
