博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2273|回复: 0

信息安全管理及ISO27001培训方案(3天)—谷安提供

[复制链接]
发表于 2014-10-22 18:02:54 | 显示全部楼层 |阅读模式
培训主题一:信息安全管理岗位正见
培训目的:通过课程体系介绍和能力差距分析,使学员明确个人重点学习及锻炼目标和方向
培训内容:信息安全管理岗位职责讨论、明确如何成为一名合格的安全管理人员、典型咨询项目实施过、项目启动过程与启动会
培训主题二:ISO27001/ISMS/信息安全管理体系概述
培训目的:让学员深刻认识信息安全管理的重要性,避开信息安全工作中常见的误区
培训内容:信息安全面临的风险与挑战、信息安全工作的误区、如何实现信息安全、信息安全管理体系ISMS/ISO27001的收益、IT风险与信息安全的关系
培训主题三:ISMS/ISO 27001标准简介
培训目的:揭开ISO27001神秘面纱,让学员全方位了解ISO27001标准
培训内容:信息安全基本定义与概念、ISO 27000标准族、ISO 27001标准发展历史、信息安全管理体系基本要素、ISO 27001标准内容条款
培训主题四:信息安全风险评估
培训目的:使学员了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全风险管理工作。
培训内容:风险管理概述与基本概念及框架、信息资产分类与分级、风险识别、风险分析、风险评价、风险处置、信息安全风险评估案例与实操、现状调研阶段、制度审核、现场访谈、技术评估走查审核、风险评估实施工具、利用工具实施信息安全风险评估与管理
培训主题五:信息安全规划
培训目的:使学员掌握如何从安全问题、需求转化成安全规划,指导信息安全工作落实的方法。
培训内容:信息安全规划与IT规划的关系、设计信息安全体系框架、制定信息安全实施蓝图、信息安全实施规划
培训主题六:ISO27001/ISMS信息安全管理体系实施过程
培训目的:让学员了解体系实施的PDCA过程
培训内容:信息安全管理体系ISO27001文件编写、体系建立、信息安全体系ISO27001内部审核、有效测量、信息安全管理体系ISO27001管理评审、信息安全管理体系ISO27001案例
培训主题七:ISO27001/ISMS信息安全体系运行与审核
培训目的:使学员理解安全管理标准的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证
培训内容:ISMS体系运行与优化、内部审核、管理评审、外部认证、项目阶段总结与项目汇报
培训主题八:ISO27001/ISMS/信息安全控制措施
培训目的:使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点
培训内容:信息安全方针、策略与目标、信息安全组织架构与职责、信息资产保护与信息分级、人力资源安全管理、物理环境与设备安全、通信安全、操作安全管理、密码密钥管理、访问控制、符合性、关键控制措施实施案例、信息安全事故管理、业务连续性管理、供应商管理信息系统获取、开发与维护
培训主题九:ISO27001 Foundation应试辅导
培训目的:让学员按照考试大纲充分准备,顺利取得证书
培训内容:Foundation考试重点提示、ISO27001  Foundation考试样题讲解、模拟考试
详情:http://px.gooann.com/pxkc_zz.asp ... mp;pid=164603246884
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-24 22:17 , Processed in 0.081954 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表