高度决定眼界、专业创造价值!中国规模最大、实力最强的培训服务提供商!

24小时服务热线:020-31041068

详细内容:当前的位置:首页 >> 公开课

信息安全管理体系建设最佳实践与ISO27001认证培训班

  • 开课时间: 2017年5月25日 周四 2017年5月28日 周日 查看最新上课时间
  • 开课城市: 成都
  • 培训时长:4天
  •  
  • 课程类别: 质量管理
  • 主讲老师:孟老师(查看该老师更多课程)
  • 课程编号: 51065
  • 查找同类课程
信息安全管理体系建设最佳实践与ISO27001认证培训班其它上课时间:

培训对象:

对此课程感兴趣的学员

培训内容:

课程大纲:

信息安全
基础
■信息安全发展现状
■信息安全趋势分析
■信息安全顶层设计
■信息安全架构与企业架构
■信息安全模型、原则
■信息安全域分析、部署
■基于过程的信息安全流程分析
■信息基础知识
■信息的机密性
■信息的完整性
■信息的认证
■PKI数字证书
■数字签名技术等
资深讲师讲解+
案例分析
第一天下午
ISO27001ISMS信息安全管理体及ISO27001标准
■信息安全面临的风险与挑战
■信息安全工作的误区
■如何实现信息安全
■信息安全管理体系ISMSISO27001的收益
■IT风险与信息安全的关系
■信息安全技术、流程、管理
■ISO27000标准族
■ISO27001标准发展历史
■信息安全管理体系基本要素
■ISO27001标准内容条款资深讲师讲解+
案例分析
第二天上午
信息安全风险评估
■风险管理概述与基本概念及框架
■信息资产分类与分级
■风险识别、风险分析、风险评价、风险处置
■风险评估案例与实操
■现状调研阶段、制度审核、现场访谈、技术评估走查审核
■风险评估实施工具
■利用工具实施风险评估与管理
结合ISMS(ISO27001)项目实施过程进行实战讲解
并辅以案例分析教学
第二天下午信息安全风险评估流程
■信息安全风险评估流程
■资产的分类
■资产的机密性,完整性和可用性
■威胁的识别
■脆弱性的识别
■风险分析
■风险评估文档
■(一)某OA系统风险评估方案
■(二)某业务信息系统风险评估方案
■信息安全风险评估流程演示系统说明
结合ISMS(ISO27001)项目实施过程进行实战讲解、并辅以案例分析教学
第三天上午
ISO27001ISMS信息安全管理体系实施过程及
运行与审核
■信息安全管理体系文件编写、体系建立、
■信息安全体系内部审核、有效测量
■信息安全管理体系管理评审
■信息安全管理体系案例
■ISMS体系运行与优化
■内部审核
■管理评审
■外部认证
■项目阶段总结与项目汇报
资深讲师讲解+
案例分析
第三天下午
ISO27001ISMS信息安全控制措施及应试辅导
■信息安全方针、策略与目标
■信息安全组织架构与职责
■信息资产保护与信息分级
■人力资源安全管理
■物理环境与设备安全
■通信安全
■操作安全管理
■密码密钥管理
■访问控制
■符合性
■关键控制措施实施案例
■信息安全事故管理
■业务连续性管理
■考试重点提示
■考试样题讲解
■模拟考试
资深讲师讲解+
案例分析
第四天学习考核与业内经验交流

培训师介绍:

孟老师,()资深讲师。
多年专注IT服务管理规划、建设、改进工作,二十个以上的IT服务管理落地项目经验,对如何从早期的服务运维转向服务运营有丰富的经验和独特的理解。
成功为贵州移动、阳光保险、中石化、河北银行、中国核电、上海城市商业银行、中原证券、海峡银行、洛阳014所、联想集团等国内知名企业建立IT服务管理体系和流程落地,精通IT服务管理、网络工程、软件研发管理、敏捷开发、精益管理、信息安全管理。

质量管理精品内训推荐

博课在线客服关闭


线