信息安全管理及ISO27001培训方案（3天）—谷安提供

cprz2006

培训主题一：信息安全管理岗位正见
培训目的：通过课程体系介绍和能力差距分析，使学员明确个人重点学习及锻炼目标和方向
培训内容：信息安全管理岗位职责讨论、明确如何成为一名合格的安全管理人员、典型咨询项目实施过、项目启动过程与启动会
培训主题二：ISO27001/ISMS/信息安全管理体系概述
培训目的：让学员深刻认识信息安全管理的重要性，避开信息安全工作中常见的误区
培训内容：信息安全面临的风险与挑战、信息安全工作的误区、如何实现信息安全、信息安全管理体系ISMS/ISO27001的收益、IT风险与信息安全的关系
培训主题三：ISMS/ISO 27001标准简介
培训目的：揭开ISO27001神秘面纱，让学员全方位了解ISO27001标准
培训内容：信息安全基本定义与概念、ISO 27000标准族、ISO 27001标准发展历史、信息安全管理体系基本要素、ISO 27001标准内容条款
培训主题四：信息安全风险评估
培训目的：使学员了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程，及相应实施工具，指导学员在组织中开展信息安全风险管理工作。
培训内容：风险管理概述与基本概念及框架、信息资产分类与分级、风险识别、风险分析、风险评价、风险处置、信息安全风险评估案例与实操、现状调研阶段、制度审核、现场访谈、技术评估走查审核、风险评估实施工具、利用工具实施信息安全风险评估与管理
培训主题五：信息安全规划
培训目的：使学员掌握如何从安全问题、需求转化成安全规划，指导信息安全工作落实的方法。
培训内容：信息安全规划与IT规划的关系、设计信息安全体系框架、制定信息安全实施蓝图、信息安全实施规划
培训主题六：ISO27001/ISMS信息安全管理体系实施过程
培训目的：让学员了解体系实施的PDCA过程
培训内容：信息安全管理体系ISO27001文件编写、体系建立、信息安全体系ISO27001内部审核、有效测量、信息安全管理体系ISO27001管理评审、信息安全管理体系ISO27001案例
培训主题七：ISO27001/ISMS信息安全体系运行与审核
培训目的：使学员理解安全管理标准的内容，如何在组织内落实信息安全管理工作的方法，并通过案例分析明确ISMS项目的成功关键因素等，如何顺利通过体系认证
培训内容：ISMS体系运行与优化、内部审核、管理评审、外部认证、项目阶段总结与项目汇报
培训主题八：ISO27001/ISMS/信息安全控制措施
培训目的：使学员了解ISO27001标准最新版的14个控制领域，以及主要的控制措施建议，包括信息安全涉及的各方面内容，并通过控制措施实施案例，让学员了解不同行业的控制实施特点
培训内容：信息安全方针、策略与目标、信息安全组织架构与职责、信息资产保护与信息分级、人力资源安全管理、物理环境与设备安全、通信安全、操作安全管理、密码密钥管理、访问控制、符合性、关键控制措施实施案例、信息安全事故管理、业务连续性管理、供应商管理信息系统获取、开发与维护
培训主题九：ISO27001 Foundation应试辅导
培训目的：让学员按照考试大纲充分准备，顺利取得证书
培训内容：Foundation考试重点提示、ISO27001  Foundation考试样题讲解、模拟考试
详情：http://px.gooann.com/pxkc_zz.asp ... mp;pid=164603246884