課程簡(jiǎn)介
課程介紹
ISO27001體系是目前世界上的一套“信息安全管理標(biāo)準(zhǔn)”,該標(biāo)準(zhǔn)已被全球數(shù)五千多家政府機(jī)構(gòu)或知名企業(yè)組織所采用,并由國(guó)際標(biāo)準(zhǔn)組織(ISO)頒布為國(guó)際標(biāo)準(zhǔn)ISO/IEC 17799以及ISO/IEC 27001, 成為“信息安全管理”之國(guó)際通用語(yǔ)言。其方法是通過(guò)“風(fēng)險(xiǎn)評(píng)估”、“風(fēng)險(xiǎn)管理”切入企業(yè)的信息安全需求,經(jīng)由完整的控制方法選擇及落實(shí),有效降低企業(yè)面臨的信息安全風(fēng)險(xiǎn)。建立信息安全管理體系(ISMS)已成為各種組織,特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。
基于ISO/IEC27001的信息安全(個(gè)人)資格認(rèn)證體系具有十分實(shí)用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認(rèn)證體系在基于國(guó)際信息安全實(shí)踐標(biāo)準(zhǔn)的同時(shí)還強(qiáng)調(diào)了員工在企業(yè)中信息安全的意識(shí)。為信息安全方面在知識(shí)、能力和工作日常實(shí)踐中的適當(dāng)平衡,該認(rèn)證體系的發(fā)布是全球信息安全領(lǐng)域中的專家共同努的結(jié)果。
知識(shí)概要
了解ISO27001標(biāo)準(zhǔn)族及其發(fā)展歷史;
了解ISO27001標(biāo)準(zhǔn)與其它標(biāo)準(zhǔn)的關(guān)系;
理解信息安全管理體系建立對(duì)組織的好處;
理解風(fēng)險(xiǎn)管理、信息安全管理相關(guān)定義和概念;
深入理解并能夠運(yùn)用信息安全風(fēng)險(xiǎn)評(píng)估方法論;
理解信息安全管理體系PDCA各階段主要工作;
掌握在組織內(nèi)實(shí)施信息安全體系的途徑與方法;
深入理解ISO27001標(biāo)準(zhǔn)附錄A中控制項(xiàng)要求;
掌握信息安全實(shí)踐在組織內(nèi)容實(shí)施落地方法;
理解并掌握信息安全管理體系審計(jì)方法及技巧;
通過(guò)ISO27001 Foundation考試并獲得證書(shū)。
培訓(xùn)對(duì)象
? 想要建立一套符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系的企業(yè)
? 信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系(ISMS)的負(fù)責(zé)人、IT中高級(jí)經(jīng)理
? ISMS內(nèi)審人員、風(fēng)險(xiǎn)管理人員
? 安全服務(wù)咨詢顧問(wèn),IT審計(jì)主管
? 已取得CISSP、CISA資質(zhì)者優(yōu)先
培訓(xùn)收益
? 確定組織的安全需要,評(píng)估安全風(fēng)險(xiǎn)并制定和維護(hù)信息安全策略和標(biāo)準(zhǔn)
? 信息安全管理體系ISMS的實(shí)施、維護(hù)、審核和監(jiān)控, 有效管理組織信息資產(chǎn)和IT基礎(chǔ)設(shè)施運(yùn)作
? 掌握制定組織災(zāi)難恢復(fù)計(jì)劃的方法,做好備份及資產(chǎn)訪問(wèn)控制工作,業(yè)務(wù)連續(xù)性
認(rèn)證過(guò)程
參加培訓(xùn)者通過(guò)考試后將獲得APMG頒發(fā)的 ISO27001foundation認(rèn)證
開(kāi)設(shè)班級(jí)
班級(jí) | 開(kāi)班時(shí)間 | 上課地點(diǎn) | 學(xué)費(fèi) | 試聽(tīng)/報(bào)名 |
---|---|---|---|---|
ISO27001Foundation信息安全標(biāo)準(zhǔn)個(gè)人認(rèn)證/ 面授 | 滾動(dòng)開(kāi)班 | 上海徐匯番禺路868號(hào)1號(hào)樓1樓昂立IT部 | 咨詢 | 報(bào)名 |