上海甫崎ISO27001信息安全管理國(guó)際標(biāo)準(zhǔn)認(rèn)證培訓(xùn)

ISO27001體系是目前世界上唯yi的一套“信息安全管理標(biāo)準(zhǔn)”，該標(biāo)準(zhǔn)已被全球數(shù)五千多家政府機(jī)構(gòu)或知名企業(yè)組織所采用,并由國(guó)際標(biāo)準(zhǔn)組織（ISO）頒布為國(guó)際標(biāo)準(zhǔn)ISO/IEC 17799以及ISO/IEC 27001， 成為“信息安全管理”之國(guó)際通用語(yǔ)言。其方法是通過“風(fēng)險(xiǎn)評(píng)估”、“風(fēng)險(xiǎn)管理”切入企業(yè)的信息安全需求，經(jīng)由完整的控制方法選擇及落實(shí)，有效降低企業(yè)面臨的信息安全風(fēng)險(xiǎn)。建立信息安全管理體系（ISMS）已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。

基于ISO/IEC27001的信息安全（個(gè)人）資格認(rèn)證體系具有十分實(shí)用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認(rèn)證體系在基于國(guó)際信息安全實(shí)踐標(biāo)準(zhǔn)的同時(shí)還強(qiáng)調(diào)了員工在企業(yè)中信息安全的意識(shí)。為信息安全方面在知識(shí)、能力和工作日常實(shí)踐中的適當(dāng)平衡，該認(rèn)證體系的發(fā)布是全球信息安全領(lǐng)域中的專家共同努的結(jié)果。

 

甫崎咨詢作為APMG全球官方正式授權(quán)ISO27001 Foundation培訓(xùn)供應(yīng)商及認(rèn)證考試機(jī)構(gòu)，是一家專業(yè)的IT管理咨詢機(jī)構(gòu)，專注于企業(yè)IT管理、IT治理、信息安全管理、IT項(xiàng)目管理、IT戰(zhàn)略規(guī)劃以及軟件項(xiàng)目管理等領(lǐng)域的咨詢及培訓(xùn)服務(wù)，致力于為企業(yè)提供專業(yè)的管理和技術(shù)咨詢，以及全面的培訓(xùn)外包解決方案。

甫崎咨詢公司的成員具有多年的專業(yè)服務(wù)經(jīng)驗(yàn)，既有在跨國(guó)公司管理層任職多年的資深人士，也有在海外多年工作背景的專家，以及國(guó)內(nèi)zhu名大學(xué)的教授等，可為企業(yè)在需要的管理和技術(shù)領(lǐng)域提供專業(yè)的意見。甫崎咨詢憑借專業(yè)而極富經(jīng)驗(yàn)的咨詢和培訓(xùn)力量，通過與國(guó)內(nèi)外眾多 IT 管理軟件廠商、系統(tǒng)集成商、IT 服務(wù)企業(yè)等廣泛合作，為金融、電信、政府以及中小企業(yè)等客戶和 IT 服務(wù)人員提供量體裁衣式的 IT 管理咨詢與培訓(xùn)服務(wù)，幫助客戶實(shí)現(xiàn)zhuo越的 IT 管理與運(yùn)營(yíng)水準(zhǔn)。

 

課程目標(biāo)

了解ISO27001標(biāo)準(zhǔn)族及其發(fā)展歷史；

了解ISO27001標(biāo)準(zhǔn)與其它標(biāo)準(zhǔn)的關(guān)系；

理解信息安全管理體系建立對(duì)組織的好處；

理解風(fēng)險(xiǎn)管理、信息安全管理相關(guān)定義和概念；

深入理解并能夠運(yùn)用信息安全風(fēng)險(xiǎn)評(píng)估方法論；

理解信息安全管理體系PDCA各階段主要工作；

掌握在組織內(nèi)實(shí)施信息安全體系的途徑與方法；

深入理解ISO27001標(biāo)準(zhǔn)附錄A中控制項(xiàng)要求；

掌握信息安全實(shí)踐在組織內(nèi)容實(shí)施落地方法；

理解并掌握信息安全管理體系審計(jì)方法及技巧；

通過ISO27001 Foundation考試并獲得證書。

 

參加對(duì)象

·　想要建立一套符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系的企業(yè)

·　信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負(fù)責(zé)人、IT中高級(jí)經(jīng)理

·　ISMS內(nèi)審人員、風(fēng)險(xiǎn)管理人員

·　安全服務(wù)咨詢顧問,IT審計(jì)主管

·　已取得CISSP、CISA資質(zhì)者優(yōu)先

您將學(xué)到的最重要的三個(gè)安全管理能力

·　確定組織的安全需要，評(píng)估安全風(fēng)險(xiǎn)并制定和維護(hù)信息安全策略和標(biāo)準(zhǔn)

·　信息安全管理體系ISMS的實(shí)施、維護(hù)、審核和監(jiān)控, 有效管理組織信息資產(chǎn)和IT基礎(chǔ)設(shè)施運(yùn)作

·　掌握制定組織災(zāi)難恢復(fù)計(jì)劃的方法，做好備份及資產(chǎn)訪問控制工作,業(yè)務(wù)連續(xù)性

 

課程大綱
一、ISMS概述	二、ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介
1、信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn) 2、信息安全工作的誤區(qū) 3、如何實(shí)現(xiàn)信息安全 4、信息安全管理體系的收益 5、IT風(fēng)險(xiǎn)與信息安全的關(guān)系	1、 信息安全基本定義與概念 2、 ISO 27000標(biāo)準(zhǔn)族 3、 ISO 27001標(biāo)準(zhǔn)發(fā)展歷史 4、 信息安全管理體系基本要素 5、 ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
三、信息安全風(fēng)險(xiǎn)評(píng)估	四、信息安全管理體系實(shí)施過程
1、 風(fēng)險(xiǎn)管理概述與基本概念 2、 信息安全風(fēng)險(xiǎn)管理框架 3、 信息資產(chǎn)分類與分級(jí) 4、 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析 5、 風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置 6、 風(fēng)險(xiǎn)評(píng)估案例與實(shí)操	1、 信息安全管理體系建立 2、 信息安全管理體系運(yùn)行 3、 信息安全管理體系內(nèi)部審核 4、 信息安全管理體系有效性測(cè)量 5、 信息安全管理體系管理評(píng)審 6、 信息安全管理體系案例
五、信息安全控制措施-1	六、信息安全控制措施-2
1、 信息安全方針、策略與目標(biāo) 2、 信息安全組織架構(gòu)與職責(zé) 3、 信息資產(chǎn)保護(hù)與信息分級(jí) 4、 人力資源安全管理 5、 物理環(huán)境與設(shè)備安全 6、 關(guān)鍵控制措施實(shí)施案例 7、	1、 通信與操作管理 2、 訪問控制 3、 信息系統(tǒng)獲取、開發(fā)與維護(hù) 4、 信息安全事故管理 5、 業(yè)務(wù)連續(xù)性管理 6、 符合性 7、 關(guān)鍵控制措施實(shí)施案例
七、總結(jié)	八、ISO 27001 Foundation應(yīng)試輔導(dǎo)
1、基本概念總結(jié) 2、風(fēng)險(xiǎn)評(píng)估總結(jié) 3、控制措施總結(jié) 4、體系實(shí)施總結(jié) 5、安全審計(jì)總結(jié)	1、考試重點(diǎn)提示 2、考試樣題講解 3、模擬考試