重温谷安天下ISO27000信息安全管理体系咨询式培训方案
【方案背景】ISO27000信息安全管理体系成为国际标准后,得到国内外各行业的积极响应,纷纷基于此标准建设、优化自身的信息安全管理体系,旨在提升企业竞争力与规范服务行为,众多企业争先恐后的寻找知名咨询机构来提供辅导、咨询。
为了能够更好的与组织一同建设与实施基于ISO27000的信息安全管理体系,作为国内第一批提供信息安全管理咨询服务的企业,北京谷安天下科技有限公司,结合以往的咨询实施经验,基于谷安天下的实施过程方法论,特别推出《信息安全管理体系培训式咨询方案》,来解决当前企业所面临的“少花钱、多办事”的挑战。
【方案价值】
帮助企业培养ISO27001信息安全管理体系建立、运行维护的人才
协助企业建立ISO27001信息安全管理体系,并顺利取得ISO27001认证证书
【方案内容】
第一部分:现场培训(5天)
通过五天的培训,可以使学员深刻的理解与掌握ISO27000体系规范与实施步骤。培训课程采用理论与实施案例相结合、与学员互动的方式,有助于组织团队快速进入实施项目的准备状态,理解ISO27000实施过程和如何建立符合标准要求的ISO27000体系。
时间 培训大纲 培训内容 学员收益与技能提升
第一天
项目启动
现状调研 ISMS范围制定
信息安全组织建立
制度审核
管理调研
技术评估
差距分析 使学员掌握ISMS范围制定,信息安全组织建立,现有制度审核,安全现状调研的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全调研工作。
第二天
风险评估 风险评估与管理概述
风险评估与管理相关标准
风险评估方法与实施
风险评估实施工具
利用工具实施风险评估与管理 使学员了解信息安全风险评估的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展基于信息资产的风险评估工作。
第三天
体系架构
体系建设 ISMS制度文件体系架构
ISMS文件清单梳理
信息安全方针文件
适用性声明(SOA)
有效性测量管理
内部审核管理
管理评审管理
纠正预防管理
持续改进管理 使学员掌握如何进行ISMS文件体系建构设计及文件的编制,掌握信息安全管理体系维护管理过程。
第四天
标准介绍
实践参考
信息安全方针、策略与目标
安全方针
信息安全组织
人力资源安全
资产管理
访问控制
密码学
物理与环境安全
操作安全
通信安全
信息系统获取开发与维护
供应关系
信息安全事件管理
业务连续性管理
符合性 使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点
第五天
体系运行
体系认证 ISMS体系运行与优化
内部审核
管理评审
外部认证
项目阶段总结与项目汇报 结合案例讲解信息安全体系推进运行的过程,明确ISMS体系运行的成功关键因素等,组织内部如何协调,如何进行内部审核与管理评审,如何顺利通过体系认证等。
第二部分:现场辅导(5天)
为保证客户的信息安全体系建设和实施质量,向客户提供5人天的现场辅导咨询。
时间 辅导阶段 辅导主题 相关的体系文件、表单样例
第一、二天 信息安全管理体系现状调研与差距分析 现场访谈
文档制度分析
差距分析 《访谈计划与提纲》
《体系差距分析模版》
第三、四天
信息安全管理体系建设 文件清单讨论
问题讨论
文件编写辅导 《体系文件模版》
第五天 信息安全管理体系内审辅导和执行 管理体系内审执行陪同 《管理体系内部审核不符合项报告》
《管理体系改进跟踪表》
第三部分远程辅导(不限次数)
谷安天下可给客户提供专家顾问的联系方式,方便客户通过电话/邮件和即时通讯软件与顾问联系,顾问会及时回复提供远程指导
【特色优势】
节约企业费用,减少项目建设周期,解决企业面临的“少花钱、多办事”的挑战。
采用现场或远程指导的方式开展体系规范建设,辅助组织团队独立建设项目实施流程,便于认证后期的体系完善与维护。
可使组织人员快速理解与掌握体系规范、实施步骤、实施重点,分享谷安成功案例经验等。
谷安天下将派资深顾问到现场指导组织团队进行体系建设,解答组织人员关于体系建设所遇到的各种问题及意见。
通过远程咨询指导服务,方便组织与谷安天下的及时沟通,节约沟通成本,为体系建设提供良好的促进作用,配置专人来负责答疑组织在项目中所遇到的问题,同时还为组织提供有关于信息安全管理实践最新发展动向的附加服务。
更多课程详情请与谷安天下联系:
北京总部:010-51626887 上海办事处:021-20286690深圳办事处:0755-82024056
页:
[1]
