課程詳情
一��、培訓特色
?理論與實踐相結合���、案例分析與行業(yè)應用穿插進行
?專家精彩內容解析����、學員專題討論、分組研究
?通過全面知識理解����、專題技能掌握和安全實踐增強的授課方式
二、ISO27001培訓課程背景
ISO27000信息安全管理體系(ISMS)成為國際標準后���,得到國內外各行業(yè)的積極響應�,紛紛基于ISO27001標準來建設和優(yōu)化自身的信息安全管理體系��,旨在提升企業(yè)競爭力并規(guī)范服務的行為�。同時,隨著國家對信息安全的監(jiān)管及企業(yè)自身對信息安全需要的迫切性�����,信息安全管理人才已經變成制約企業(yè)信息安全發(fā)展的瓶頸����。為了幫助企業(yè)培養(yǎng)信息安全管理/ISMS/ISO27001的專業(yè)人才,中培基于多年在該領域咨詢與培訓經驗的積累與沉淀��,特推出此課程����。
APM Group(APMG)代表英國商務部(OGC)在全球進行ISO 27001 Foundation����、PRINCE2(監(jiān)控環(huán)境下的項目管理)���、P3O(項目組合、項目群和項目辦公室-Portfolio,Programme and Project Offices)����、MSP(管理成功的項目群),M_o_R (風險管理)和ITIL(IT基礎架構庫)的資質認證工作�。業(yè)務遍布全球,分別在英國�、美國、荷蘭�、丹麥、澳大利亞和中國設有分公司��。APMG中國是英國APMG公司在中國的全資機構及代表機構���。
三����、ISO27001培訓課程價值
對企業(yè)的價值:優(yōu)化、提升企業(yè)信息安全管理能力與資源分配����、梳理企業(yè)信息安全管理流程、保障企業(yè)信息安全發(fā)展
對個人的價值:提升信息安全管理能力���,并獲得國際權威機構頒發(fā)的ISO27001 Foundation認證證書
四���、ISO27001培訓課程優(yōu)勢
?授課講師均為具有10年以上工作經驗的信息安全管理咨詢經理,具備豐富的信息安全管理經驗�����;
?結合中培在銀行�、證券、央企�、電信等行業(yè)的咨詢實施經驗,分享信息安全管理較佳實踐經驗�����;
?采取案例式�����、角色扮演等教學方式,注重信息安全管理實踐經驗的傳遞��;
?以開放式風格授課����,學員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的較佳途徑���;
?不但可以獲取大量信息安全管理實踐經驗,還能夠獲得權威機構ISO 27001 Foundation認證證書���。
五��、ISO27001培訓適合對象
?IT經理���、信息中心主任、信息安全經理��、資深IT人員
?信息安全廠商技術��、研發(fā)人員�、信息安全廠商售前、服務人員
?風險管理人員��、IT審計人員、 信息安全體系建設與維護人員
?資深IT人員���、信息安全顧問�����、 有意學習信息安全管理的人員
六���、ISO27001培訓講師
趙鳳偉 信息安全架構設計、信息安全體系規(guī)劃���、信息安全審計實踐等相關領域的資深顧問�����;ISO27001授權講師���、 CISSP(國際注冊信息安全專家)、CISP(國家注冊信息安全專家)���、CISA(國家注冊信息安全審計師)����、等級保護測評師(中級)、黑客攻防APT攻擊高級講師�����、中國信息化培訓中心信息安全講師,先后參與國防科工委如中國核工業(yè)研究所�����、總裝情報所�、中國航天集團、中國兵器集團等網絡安全項目的策劃����、執(zhí)行和后期維護��。
商宏圖 國家信息安全管理體系審核員 編號:ISMS-024-2014 -001-0008;ITIL全球授權講師--編號:02280879-01-QQN7;Cisco全球授權講師--編號:CCSI 34700;MCT(Microsoft Certified Trainer)--微軟公司授權講師���。十二年IT職業(yè)培訓生涯���,11000學時授課經歷,為全國上百家企事業(yè)單位進行信息安全授課�����,信息安全公開課全國巡講上百場,具有豐富的教學和實踐經驗�。授課過程理論與實踐并重,深入淺出����,授課詼諧幽默、氣氛活躍��,深受廣大學員好評���。
七�、ISO27001培訓費用與證書資質
培訓費用:4500元/人(包含教材(含標準)���、結業(yè)證書���、午餐);考試費用:1500元/人RMB (249美金)����;考試日期:培訓結束后直接參加APMG ISO 27001 Foundation考試;證書資質:參加完培訓考試合格后頒發(fā)由英國APMG頒發(fā)的ISO/IES 27001 Foundation證書
課程方案
培訓主題
培訓目的
培訓內容
教學方式
一�、信息安全概述
使學員對信息安全的需求、架構、生命周期管理有正確的理解與認識
信息安全發(fā)展現狀與趨勢分析
信息安全頂層設計
信息安全架構與企業(yè)架構
信息安全模型��、原則
信息安全域分析����、部署
基于過程的信息安全流程分析
資深講師講解為主、案例分析
二��、ISO27001/ISMS/信息安全管理體系概述
讓學員深刻認識信息安全管理的重要性�,避開信息安全工作中常見的誤區(qū)、深刻理解信息安全三分技術��、七分管理的體系
信息安全面臨的風險與挑戰(zhàn)
信息安全工作的誤區(qū)
如何實現信息安全
信息安全管理體系ISMS/ISO27001的收益
IT風險與信息安全的關系
信息安全技術���、流程���、管理
資深講師講解為主
三���、ISMS/ISO 27001標準簡介
讓學員全方位了解ISO27001標準體系
信息安全基本定義與概念
ISO 27000標準族
ISO 27001標準發(fā)展歷史
信息安全管理體系基本要素
ISO 27001標準內容條款
資深講師講解為主
四�����、信息安全風險評估
使學員了解安全現狀調研與信息安全風險評估與管理的理論基礎���、方法�����、實施過程��,及相應實施工具�,指導學員在組織中開展信息安全風險管理工作�。
風險管理概述與基本概念及框架
信息資產分類與分級
風險識別、風險分析��、風險評價��、風險處置
風險評估案例與實操
現狀調研階段�����、制度審核����、現場訪談、技術評估走查審核
風險評估實施工具
利用工具實施風險評估與管理
案例分析教學
角色扮演教學
五��、
信息安全規(guī)劃
使學員掌握如何從安全問題�����、需求轉化成安全規(guī)劃,指導信息安全工作落實的方法��。
信息安全規(guī)劃與IT規(guī)劃的關系
設計信息安全體系框架
制定信息安全實施藍圖
信息安全實施規(guī)劃
全面實戰(zhàn)教學
六�����、ISO27001/ISMS
信息安全管理體系實施過程
讓學員了解體系實施的PDCA過程
信息安全管理體系文件編寫�����、體系建立���、
信息安全體系內部審核�、有效測量
信息安全管理體系管理評審
信息安全管理體系案例
全面實戰(zhàn)教學
七��、ISO27001/ISMS
信息安全體系運行與審核
使學員理解安全管理標準的內容�,如何在組織內落實信息安全管理工作的方法,并通過案例分析明確ISMS項目的成功關鍵因素等����,如何順利通過體系認證
ISMS體系運行與優(yōu)化
內部審核
管理評審
外部認證
項目階段總結與項目匯報
結合ISMS(ISO27001)項目實施過程進行實戰(zhàn)講解
并輔以案例分析教學
八�、ISO27001/ISMS/信息安全控制措施
使學員了解ISO27001標準較新版的14個控制領域,以及主要的控制措施建議,包括信息安全涉及的各方面內容����,并通過控制措施實施案例,讓學員了解不同行業(yè)的控制實施特點
信息安全方針��、策略與目標
信息安全組織架構與職責
信息資產保護與信息分級
人力資源安全管理
物理環(huán)境與設備安全
通信安全
操作安全管理
密碼密鑰管理
訪問控制
符合性
關鍵控制措施實施案例
信息安全事故管理
業(yè)務連續(xù)性管理
供應商管理信息系統(tǒng)獲取�����、開發(fā)與維護
資深講師講解為主
九��、ISO27001 Foundation應試輔導
讓學員按照考試大綱充分準備��,順利取得證書
考試重點提示
考試樣題講解
模擬考試
