ISO/IEC27001信息安全管理体系（ISMS）其它上课时间：

• 2021/10/18至2021/10/19 上海

信息部门负责人、系统管理员、信息安全管理体系（ISMS）的负责人、IT中高级经理、IT审计主管、ISMS内审员等

课程背景：
信息作为企业的重要资产，需要科学管理和保护才可以为企业的可持续发展提供源源不断的动力。目前企业普遍采用现代通信、计算机、网络技术来构建企业的信息安全管理体系（ISMS），但大多数企业的管理者对信息资产所面临的威胁的严重性认识不足，缺乏系统的管理思维，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，已经造成极大的信息安全隐患。本课程旨在确保企业信息安全管理人员熟悉信息安全管理体系，增强管理人员信息安全意识，掌握信息安全管理体系建设过程，具备信息安全管理体系的监视和审核能力，满足第二方审核和认证审核的要求。
我们相信您能从课程积极的讨论和学习中获得最大的收益。积极的参与会带来更好的理解，为您进一步发展专业知识奠定良好的基础。
课程收益：
帮助您全面深刻理解信息安全、信息安全管理体系和业务经营的关系
深入理解ISO/IEC27001标准要求
掌握建立和实施ISMS的过程和方法
确保选择充分和适宜的安全控制措施，有效保护贵公司和客户以及相关方的信息资产和核心业务
掌握监控和审核ISMS的知识和技巧

课程大纲

课程大纲：
时间内容
第一天
9:00-12:00第一部分信息安全管理基础知识
1信息与信息安全
1.1信息安全案例分析
1.2信息分类与分级
1.3信息安全属性CIA
2信息安全管理
2.1信息安全风险
2.2信息安全风险识别
2.3信息安全风险分析
2.4信息安全风险评价
2.5信息安全风险处置
13:30-16:30第二部分信息安全管理体系
1信息安全管理体系框架
2SWOT分析
3相关方需求确定
4领导作用及承诺
5体系策划
【案例练习】ISMS手册，程序文件和作业指导书的编制要求
6监视、测量、分析和评价
7不符合、纠正措施和持续改进
第二天
9:00-12:00第三部分信息安全控制措施
【案例分析】
1SOA与控制域框架
2信息安全策略
3信息安全组织
4人力资源信息安全管理
5资产管理
6访问控制
7物理环境安全
8密码控制
9运行信息安全
10通信安全
11信息系统开发信息安全
12获取与维护
13供应商关系
14信息安全事件管理
15业务连续性的信息安全管理
16符合性管理
下午第四部分信息安全管理体系审核
1审核概述
2审核方法
【演练】正向审核；反向审核
3审核策划
【分组练习】编制审核计划；编制检查表
4现场审核
【分组练习】
现场审核思路；
审核员素质与能力；
访谈、观察与检查；
高层访谈；
分组模拟审核
5总结汇报
【分组练习】
审核发现；
小组内部沟通；
汇报；
末次会议
第五部分总结
1分组发言
2课程总结
3考试
5.课程总结
书面考试+学习心得