信息安全管理体系实务ISO 27001 Foundation课程大纲
信息安全管理发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准,正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。为企业储备ISMS/ISO27001/信息安全管理人才,谷安天下结合银行、证券、央企、电信等行业的咨询实施经验,开发并实施信息安全管理事务(ISO27001Foundation)培训,学员在培训过程中能够掌握讲师的信息安全管理实践经验,可以与讲师讨论各种信息安全管理的困惑,学习结束后能够掌握信息安全管理体系建设与维护基本技能,并能获得国际权威机构(APMG)颁发的ISO27001 Foundation认证证书。
谷安天下授课讲师均为具有10年以上工作经验信息安全管理咨询经理/高级经理,具备丰富的信息安全管理经验。谷安天下注重信息安全管理实践经验的传递,分享信息安全管理最佳实践经验。正式由于谷安天下培训优势,目前此课程无论在开班数量、学员反馈都处于国内领先水平。
信息安全管理体系实务ISO 27001 Foundation课程大纲
课程大纲
一、 ISMS概述
1、信息安全面临的风险与挑战
2、信息安全工作的误区
3、如何实现信息安全
4、信息安全管理体系的收益
5、IT风险与信息安全的关系
二、ISO 27001标准简介
1、 信息安全基本定义与概念
2、 ISO 27000标准族
3、 ISO 27001标准发展历史
4、 信息安全管理体系基本要素
5、 ISO 27001标准内容条款
三、信息安全风险评估
1、 风险管理概述与基本概念
2、 信息安全风险管理框架
3、 信息资产分类与分级
4、 风险识别、风险分析
5、 风险评价、风险处置
6、 风险评估案例与实操
四、信息安全管理体系实施过程
1、 信息安全管理体系建立
2、 信息安全管理体系运行
3、 信息安全管理体系内部审核
4、 信息安全管理体系有效性测量
5、 信息安全管理体系管理评审
6、 信息安全管理体系案例
五、信息安全控制措施-1
1、 信息安全方针、策略与目标
2、 信息安全组织架构与职责
3、 信息资产保护与信息分级
4、 人力资源安全管理
5、 物理环境与设备安全
6、 关键控制措施实施案例
六、信息安全控制措施-2
1、信与操作管理
2、 访问控制
3、 信息系统获取、开发与维护
4、 信息安全事故管理
5、 业务连续性管理
6、 符合性
7、 关键控制措施实施案例
七、总结
1、基本概念总结
2、风险评估总结
3、控制措施总结
4、体系实施总结
5、安全审计总结
八、ISO 27001 Foundation应试辅导
1、考试重点提示
2、考试样题讲解
3、模拟考试
信息安全管理体系实务(ISO27001foundation)课程开班计划:
2015年4月22日-24日 北京
2015年4月25日-27日 深圳/广州
2015年5月23日-25日 上海
更多课程详情请联系谷安天下培训顾问咨询:
北京总部:010-51626887 上海办事处:021-22310533 深圳办事处:0755-82024056 成都5月CISP开班预告
开班时间 2015年5月15-24日
谷安天下作为国内最早的CISP授权培训机构之一,培训过的CISP学员已经有2000多人,受到了客户的一致好评。应广大成都CISP意向学员邀请,谷安计划于2015年5月15日-25日在成都开设CISP培训班。详情如下:
【CISP认证课程简介】
注册信息安全专业人员(Certified Information Security Professional,简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”,英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
【CISP认证要求人员满足下面条件】
1、教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有3年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历,至少具备1年从事信息安全有关的工作经历。
3、培训资格
在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
4、通过由CNITSEC举行的注册信息安全专业人员考试;
【CISP培训考试报名须知】
培训日期:请与谷安天下确认
培训地点:北京,上海,深圳,广州等地
费用总计:12800元/人(明细:培训费用:9800元/人(包含教材(含标准)、结业证书、午餐等),考试费:1000元/人;认证费:500元/人;三年年金:1500元/人,总计3000元(考试、认证、年金费用中心规定由培训机构代收代缴)
认证证书:中国信息安全测评中心颁发CISP证书
【关于CISP考试】
CISP考试注意事项:
1、学员在CISP考试前半小时持本人有效身份证入场,开考前20分钟禁止入场
2、参加CISP考试的学员需要携带2B铅笔、橡皮、签字笔
3、CISP考试时间共计2小时,纸质试卷,考试题型全部为单项选择题100道,答对70道以上为通过
4、CISP考试成绩约在CISP考试结束10个工作日后公布 2015年谷安来助您轻松完成ITIL V3认证考试!
最近培训时间:4月18-19日(北京)
课程资料:《ITIL V3 Foundation认证培训讲义》,其它相关电子版资料教材
培训费用:3500元/人,包含教材费、结业证书费,考试费
特别注意: 增加1500元考试费,免费参加ISO 20000 Foundation Bridge课程,考取EXINITIL V3 Foundation与ISO 20000 Foundation 双项认证,无须增加培训费!
谁适合参加ITILV3培训:
IT/业务经理、资深IT人员、信息中心主任、IT支持服务主管、IT客户服务人员、数据中心运维主管、Helpdesk经理、专业IT项目/预算经理、流程经理/所有者
谷安天下ITIL讲师:
方乐先生
复旦硕士;ITIL Service Manager, EXIN 、CISA、ISO27001主任审核员、itSMF认证ISO20000咨询顾问,现为谷安天下合伙人,谷安IT风险管理学院资深讲师。
EXIN 中国区首席专家,授权ITIL培训师,为EXIN授权培训机构培训众多授权讲师,自2002年至2008年期间为超过100家企业的逾千名IT经理及IT技术人员培训ITIL IT服务管理基础及ITIL服务经理课程,COBIT/SOX IT合规课程,ISO20000 认证培训课程。
项目经验
• 作为项目经理、首席顾问为中国规模最大的移动通信运营商省公司信息技术部提供IT服务管理体系咨询服务,设计和实施服务管理流程,并帮助企业最终顺利获得服务管理体系ISO20000认证。
• 作为首席顾问为一大型专业数据中心服务提供商提供运营管理框架体系设计咨询服务。
• 作为项目经理、首席顾问为一石油能源公司信息技术中心提供ISO20000认证咨询服务,包括建立服务管理体系、设计和实施服务管理流程、工具实现指导,组织内审和管理评审,最终顺利获得服务管理体系认证。
• 为一家全球化的IT服务提供商提供基于BS15000/ISO20000的评估服务,为其了解现状、分析差距,并帮助制定三年服务提升计划。
• 为一在美国NASDAQ上市的高科技公司提供SOX IT 合规咨询服务。
• 作为项目经理,为一在美国上市的制药公司提供SOX IT 合规咨询,及服务管理流程咨询服务。
• 作为项目经理,为一制造业领先企业提供ITIL/ITSM流程评估和规划咨询服务。
• 作为首席顾问为全球最大的制药公司提供整套涉及IT风险控制体系、IT服务质量管理体系的咨询服务。
• 为一全球服务提供公司应用开发中心提供IT服务管理咨询,建立和实施服务提供、服务支持、业务关系流程。
• 为一家全球顶级公司的共享应用服务中心提供了ITIL/ITSM流程咨询服务,包括使用ARIS进行流程建模,控制步骤设计和实施,流程优化。
• 为一财富500强企业在华机构提供IT业务影响分析、服务连续性规划、灾备恢复计划测试服务。
• 为世界上最大的电气工程和电子公司之一提供BS15000认证咨询服务。
• 为一能源行业领先企业提供ITIL/ITSM系统工具实施提供监理服务。
• 北京市园林绿化局容灾备份建议书
• 北京市档案馆信息系统整改
• 北京市密云县风险评估
• 奥运多语言系统定级
• 北京市规划委政务信息应急预案
• 2006年中国主流VPN产品白皮书编写
• 北京NTT信息安全管理体系建设项目
• 天津移动信息安全管理建设咨询项目
• 易宝支付信息安全管理体系建设咨询项目
更多课程请参见(http://px.gooann.com/)
页:
[1]