ISO27001 国际信息安全管理培训-四硕科技其它上课时间:
培训对象:
想要建立一套符合ISO27001标准的信息安全管理体系的企业? 信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理? ISMS内审人员、风险管理人员? 安全服务咨询顾问,IT审计主管? 已取得CISSP、CISA资质者优先
培训内容:
课程收益:
确定组织的安全需要,评估安全风险并制定和维护信息安全策略和标准
信息安全管理体系ISMS的实施、维护、审核和监控, 有效管理组织信息资产和IT基础设施运作
掌握制定组织灾难恢复计划的方法,做好备份及资产访问控制工作,确保业务连续性
培训颁发证书:
ISO27001 Foundation国际认证
课程大纲:
课程大纲
一、ISMS概述二、ISO 27001标准简介
1、信息安全面临的风险与挑战
2、信息安全工作的误区
3、如何实现信息安全
4、信息安全管理体系的收益
5、IT风险与信息安全的关系1、 信息安全基本定义与概念
2、 ISO 27000标准族
3、 ISO 27001标准发展历史
4、 信息安全管理体系基本要素
5、 ISO 27001标准内容条款
三、信息安全风险评估四、信息安全管理体系实施过程
1、 风险管理概述与基本概念
2、 信息安全风险管理框架
3、 信息资产分类与分级
4、 风险识别、风险分析
5、 风险评价、风险处置
6、 风险评估案例与实操1、 信息安全管理体系建立
2、 信息安全管理体系运行
3、 信息安全管理体系内部审核
4、 信息安全管理体系有效性测量
5、 信息安全管理体系管理评审
6、 信息安全管理体系案例
五、信息安全控制措施-1六、信息安全控制措施-2
1、 信息安全方针、策略与目标
2、 信息安全组织架构与职责
3、 信息资产保护与信息分级
4、 人力资源安全管理
5、 物理环境与设备安全
6、 关键控制措施实施案例
7、 1、 通信与操作管理
2、 访问控制
3、 信息系统获取、开发与维护
4、 信息安全事故管理
5、 业务连续性管理
6、 符合性
7、 关键控制措施实施案例
七、总结八、ISO 27001 Foundation应试辅导
1、基本概念总结
2、风险评估总结
3、控制措施总结
4、体系实施总结
5、安全审计总结1、考试重点提示
2、考试样题讲解
3、模拟考试
相关图片