上海甫崎ISO27001信息安全管理國際標準認證培訓

ISO27001體系是目前世界上唯yi的一套“信息安全管理標準”，該標準已被全球數(shù)五千多家政府機構或知名企業(yè)組織所采用,并由國際標準組織（ISO）頒布為國際標準ISO/IEC 17799以及ISO/IEC 27001， 成為“信息安全管理”之國際通用語言。其方法是通過“風險評估”、“風險管理”切入企業(yè)的信息安全需求，經(jīng)由完整的控制方法選擇及落實，有效降低企業(yè)面臨的信息安全風險。建立信息安全管理體系（ISMS）已成為各種組織，特別是金融機構、電信、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。

基于ISO/IEC27001的信息安全（個人）資格認證體系具有十分實用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認證體系在基于國際信息安全實踐標準的同時還強調(diào)了員工在企業(yè)中信息安全的意識。為信息安全方面在知識、能力和工作日常實踐中的適當平衡，該認證體系的發(fā)布是全球信息安全領域中的專家共同努的結(jié)果。

甫崎咨詢作為APMG全球官方正式授權ISO27001 Foundation培訓供應商及認證考試機構，是一家專業(yè)的IT管理咨詢機構，專注于企業(yè)IT管理、IT治理、信息安全管理、IT項目管理、IT戰(zhàn)略規(guī)劃以及軟件項目管理等領域的咨詢及培訓服務，致力于為企業(yè)提供專業(yè)的管理和技術咨詢，以及全面的培訓外包解決方案。

甫崎咨詢公司的成員具有多年的專業(yè)服務經(jīng)驗，既有在跨國公司管理層任職多年的資深人士，也有在海外多年工作背景的專家，以及國內(nèi)zhu名大學的教授等，可為企業(yè)在需要的管理和技術領域提供專業(yè)的意見。甫崎咨詢憑借專業(yè)而極富經(jīng)驗的咨詢和培訓力量，通過與國內(nèi)外眾多 IT 管理軟件廠商、系統(tǒng)集成商、IT 服務企業(yè)等廣泛合作，為金融、電信、政府以及中小企業(yè)等客戶和 IT 服務人員提供量體裁衣式的 IT 管理咨詢與培訓服務，幫助客戶實現(xiàn)zhuo越的 IT 管理與運營水準。

課程目標

了解ISO27001標準族及其發(fā)展歷史；

了解ISO27001標準與其它標準的關系；

理解信息安全管理體系建立對組織的好處；

理解風險管理、信息安全管理相關定義和概念；

深入理解并能夠運用信息安全風險評估方法論；

理解信息安全管理體系PDCA各階段主要工作；

掌握在組織內(nèi)實施信息安全體系的途徑與方法；

深入理解ISO27001標準附錄A中控制項要求；

掌握信息安全實踐在組織內(nèi)容實施落地方法；

理解并掌握信息安全管理體系審計方法及技巧；

通過ISO27001 Foundation考試并獲得證書。

參加對象

·　想要建立一套符合ISO27001標準的信息安全管理體系的企業(yè)

·　信息部門負責人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負責人、IT中高級經(jīng)理

·　ISMS內(nèi)審人員、風險管理人員

·　安全服務咨詢顧問,IT審計主管

·　已取得CISSP、CISA資質(zhì)者優(yōu)先

您將學到的最重要的三個安全管理能力

·　確定組織的安全需要，評估安全風險并制定和維護信息安全策略和標準

·　信息安全管理體系ISMS的實施、維護、審核和監(jiān)控, 有效管理組織信息資產(chǎn)和IT基礎設施運作

·　掌握制定組織災難恢復計劃的方法，做好備份及資產(chǎn)訪問控制工作,業(yè)務連續(xù)性