上海甫崎IT教育Logo

0
在招課程

0
校區(qū)數(shù)量

 

咨詢電話:

上海甫崎ISO27001信息安全管理國際標(biāo)準(zhǔn)認(rèn)證培訓(xùn)

認(rèn)證機(jī)構(gòu)

本課程由上海甫崎IT教育提供,有622瀏覽量

課程分類:  職稱證書

適合對(duì)象:  

咨詢電話:  400-968-9396

上課地點(diǎn):  [靜安校區(qū)] 上海靜安靜安區(qū)恒通路 360 號(hào) 8 樓

開班日期:  滾動(dòng)開班

學(xué)       費(fèi):  咨 詢

班       級(jí):  
  • 靜安校區(qū)
 
人       數(shù):
 
報(bào)名試聽 我要咨詢

課程簡介

ISO27001體系是目前世界上唯yi的一套信息安全管理標(biāo)準(zhǔn),該標(biāo)準(zhǔn)已被全球數(shù)五千多家政府機(jī)構(gòu)或知名企業(yè)組織所采用,并由國際標(biāo)準(zhǔn)組織(ISO)頒布為國際標(biāo)準(zhǔn)ISO/IEC 17799以及ISO/IEC 27001, 成為信息安全管理之國際通用語言。其方法是通過風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理切入企業(yè)的信息安全需求,經(jīng)由完整的控制方法選擇及落實(shí),有效降低企業(yè)面臨的信息安全風(fēng)險(xiǎn)。建立信息安全管理體系(ISMS)已成為各種組織,特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營風(fēng)險(xiǎn)不可缺少的重要機(jī)制。

基于ISO/IEC27001的信息安全(個(gè)人)資格認(rèn)證體系具有十分實(shí)用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認(rèn)證體系在基于國際信息安全實(shí)踐標(biāo)準(zhǔn)的同時(shí)還強(qiáng)調(diào)了員工在企業(yè)中信息安全的意識(shí)。為信息安全方面在知識(shí)、能力和工作日常實(shí)踐中的適當(dāng)平衡,該認(rèn)證體系的發(fā)布是全球信息安全領(lǐng)域中的專家共同努的結(jié)果。

 

甫崎咨詢作為APMG全球官方正式授權(quán)ISO27001 Foundation培訓(xùn)供應(yīng)商及認(rèn)證考試機(jī)構(gòu),是一家專業(yè)的IT管理咨詢機(jī)構(gòu),專注于企業(yè)IT管理、IT治理、信息安全管理、IT項(xiàng)目管理、IT戰(zhàn)略規(guī)劃以及軟件項(xiàng)目管理等領(lǐng)域的咨詢及培訓(xùn)服務(wù),致力于為企業(yè)提供專業(yè)的管理和技術(shù)咨詢,以及全面的培訓(xùn)外包解決方案。

甫崎咨詢公司的成員具有多年的專業(yè)服務(wù)經(jīng)驗(yàn),既有在跨國公司管理層任職多年的資深人士,也有在海外多年工作背景的專家,以及國內(nèi)zhu名大學(xué)的教授等,可為企業(yè)在需要的管理和技術(shù)領(lǐng)域提供專業(yè)的意見。甫崎咨詢憑借專業(yè)而極富經(jīng)驗(yàn)的咨詢和培訓(xùn)力量,通過與國內(nèi)外眾多 IT 管理軟件廠商、系統(tǒng)集成商、IT 服務(wù)企業(yè)等廣泛合作,為金融、電信、政府以及中小企業(yè)等客戶和 IT 服務(wù)人員提供量體裁衣式的 IT 管理咨詢與培訓(xùn)服務(wù),幫助客戶實(shí)現(xiàn)zhuo越的 IT 管理與運(yùn)營水準(zhǔn)。

 

課程目標(biāo)

了解ISO27001標(biāo)準(zhǔn)族及其發(fā)展歷史;

了解ISO27001標(biāo)準(zhǔn)與其它標(biāo)準(zhǔn)的關(guān)系;

理解信息安全管理體系建立對(duì)組織的好處;

理解風(fēng)險(xiǎn)管理、信息安全管理相關(guān)定義和概念;

深入理解并能夠運(yùn)用信息安全風(fēng)險(xiǎn)評(píng)估方法論;

理解信息安全管理體系PDCA各階段主要工作;

掌握在組織內(nèi)實(shí)施信息安全體系的途徑與方法;

深入理解ISO27001標(biāo)準(zhǔn)附錄A中控制項(xiàng)要求;

掌握信息安全實(shí)踐在組織內(nèi)容實(shí)施落地方法;

理解并掌握信息安全管理體系審計(jì)方法及技巧;

通過ISO27001 Foundation考試并獲得證書。

 

參加對(duì)象

· 想要建立一套符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系的企業(yè)

· 信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系(ISMS)的負(fù)責(zé)人、IT中高級(jí)經(jīng)理

· ISMS內(nèi)審人員、風(fēng)險(xiǎn)管理人員

· 安全服務(wù)咨詢顧問,IT審計(jì)主管

· 已取得CISSP、CISA資質(zhì)者優(yōu)先

您將學(xué)到的最重要的三個(gè)安全管理能力

· 確定組織的安全需要,評(píng)估安全風(fēng)險(xiǎn)并制定和維護(hù)信息安全策略和標(biāo)準(zhǔn)

· 信息安全管理體系ISMS的實(shí)施、維護(hù)、審核和監(jiān)控, 有效管理組織信息資產(chǎn)和IT基礎(chǔ)設(shè)施運(yùn)作

· 掌握制定組織災(zāi)難恢復(fù)計(jì)劃的方法,做好備份及資產(chǎn)訪問控制工作,業(yè)務(wù)連續(xù)性

 

課程大綱

一、ISMS概述

二、ISO 27001標(biāo)準(zhǔn)簡介

1、信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)

2、信息安全工作的誤區(qū)

3、如何實(shí)現(xiàn)信息安全

4、信息安全管理體系的收益

5、IT風(fēng)險(xiǎn)與信息安全的關(guān)系

1、 信息安全基本定義與概念

2、 ISO 27000標(biāo)準(zhǔn)族

3、 ISO 27001標(biāo)準(zhǔn)發(fā)展歷史

4 信息安全管理體系基本要素

5、 ISO 27001標(biāo)準(zhǔn)內(nèi)容條款

三、信息安全風(fēng)險(xiǎn)評(píng)估

四、信息安全管理體系實(shí)施過程

1 風(fēng)險(xiǎn)管理概述與基本概念

2、 信息安全風(fēng)險(xiǎn)管理框架

3、 信息資產(chǎn)分類與分級(jí)

4、 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析

5、 風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置

6、 風(fēng)險(xiǎn)評(píng)估案例與實(shí)操

1 信息安全管理體系建立

2、 信息安全管理體系運(yùn)行

3、 信息安全管理體系內(nèi)部審核

4、 信息安全管理體系有效性測(cè)量

5 信息安全管理體系管理評(píng)審

6、 信息安全管理體系案例

五、信息安全控制措施-1

六、信息安全控制措施-2

1、 信息安全方針、策略與目標(biāo)

2、 信息安全組織架構(gòu)與職責(zé)

3 信息資產(chǎn)保護(hù)與信息分級(jí)

4、 人力資源安全管理

5、 物理環(huán)境與設(shè)備安全

6、 關(guān)鍵控制措施實(shí)施案例

7、  

1、 通信與操作管理

2 訪問控制

3、 信息系統(tǒng)獲取、開發(fā)與維護(hù)

4、 信息安全事故管理

5 業(yè)務(wù)連續(xù)性管理

6、 符合性

7、 關(guān)鍵控制措施實(shí)施案例

七、總結(jié)

八、ISO 27001 Foundation應(yīng)試輔導(dǎo)

1、基本概念總結(jié)

2、風(fēng)險(xiǎn)評(píng)估總結(jié)

3、控制措施總結(jié)

4、體系實(shí)施總結(jié)

5、安全審計(jì)總結(jié)

1、考試重點(diǎn)提示

2、考試樣題講解

3、模擬考試

 

開設(shè)班級(jí)

班級(jí) 開班時(shí)間 上課地點(diǎn) 學(xué)費(fèi) 試聽/報(bào)名
靜安校區(qū)/ 面授 滾動(dòng)開班 上海靜安靜安區(qū)恒通路 360 號(hào) 8 樓 咨詢 試聽 報(bào)名
 

教學(xué)環(huán)境

查看全部照片  >

課程咨詢

我要咨詢
 

發(fā)表咨詢

 
有回復(fù)時(shí)短信通知我 發(fā)表咨詢
更新時(shí)間:2020-05-22