所有排期： 2021/10/18至2021/10/19 上海

培训内容:

课程背景：
信息作为企业的重要资产，需要科学管理和保护才可以为企业的可持续发展提供源源不断的动力。目前企业普遍采用现代通信、计算机、网络技术来构建企业的信息安全管理体系（ISMS），但大多数企业的管理者对信息资产所面临的威胁的严重性认识不足，缺乏系统的管理思维，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，已经造成极大的信息安全隐患。本课程旨在确保企业信息安全管理人员熟悉信息安全管理体系，增强管理人员信息安全意识，掌握信息安全管理体系建设过程，具备信息安全管理体系的监视和审核能力，满足第二方审核和认证审核的要求。
我们相信您能从课程积极的讨论和学习中获得最大的收益。积极的参与会带来更好的理解，为您进一步发展专业知识奠定良好的基础。
课程收益：
帮助您全面深刻理解信息安全、信息安全管理体系和业务经营的关系
深入理解ISO/IEC27001标准要求
掌握建立和实施ISMS的过程和方法
确保选择充分和适宜的安全控制措施，有效保护贵公司和客户以及相关方的信息资产和核心业务
掌握监控和审核ISMS的知识和技巧

课程大纲

课程大纲：
时间内容
第一天
9:00-12:00第一部分信息安全管理基础知识
1信息与信息安全
1.1信息安全案例分析
1.2信息分类与分级
1.3信息安全属性CIA
2信息安全管理
2.1信息安全风险
2.2信息安全风险识别
2.3信息安全风险分析
2.4信息安全风险评价
2.5信息安全风险处置
13:30-16:30第二部分信息安全管理体系
1信息安全管理体系框架
2SWOT分析
3相关方需求确定
4领导作用及承诺
5体系策划
【案例练习】ISMS手册，程序文件和作业指导书的编制要求
6监视、测量、分析和评价
7不符合、纠正措施和持续改进
第二天
9:00-12:00第三部分信息安全控制措施
【案例分析】
1SOA与控制域框架
2信息安全策略
3信息安全组织
4人力资源信息安全管理
5资产管理
6访问控制
7物理环境安全
8密码控制
9运行信息安全
10通信安全
11信息系统开发信息安全
12获取与维护
13供应商关系
14信息安全事件管理
15业务连续性的信息安全管理
16符合性管理
下午第四部分信息安全管理体系审核
1审核概述
2审核方法
【演练】正向审核；反向审核
3审核策划
【分组练习】编制审核计划；编制检查表
4现场审核
【分组练习】
现场审核思路；
审核员素质与能力；
访谈、观察与检查；
高层访谈；
分组模拟审核
5总结汇报
【分组练习】
审核发现；
小组内部沟通；
汇报；
末次会议
第五部分总结
1分组发言
2课程总结
3考试
5.课程总结
书面考试+学习心得

培训对象：

信息部门负责人、系统管理员、信息安全管理体系（ISMS）的负责人、IT中高级经理、IT审计主管、ISMS内审员等

相关 ISO/IEC27001信息安全管理体系（ISMS） ,ISO,课程： 点击查看更多相关课程

• ISO/IEC 27001＆27701信息安全管理及个人隐私信息安全体系（ISMS）标准理解、实施及内审员培训
• 董老师
• 2022/9/13
• 上海
• ISO/IEC270012013信息安全管理体系内审员
• 资深讲师
• 2022/4/21
• 苏州
• ISO/SAE21434汽车网络安全标准理解、实施及内审员培训
• 资深讲师
• 2022/5/26
• 上海
• ISO/SAE 21434 汽车网络安全 标准理解、实施及内审员培训
• 专家
• 2022/5/26
• 上海
• ISO/IEC27001信息安全管理体系（ISMS）
• 资深讲师
• 2021/10/18
• 上海
• 实验室标准（ISO/IEC17025）内审员 - IRCA批准课程
• 资深讲师
• 2022/5/16
• 武汉
• 信息安全管理体系（ISO/IEC 270012013） 主任审核员（ CQI＆IRCA注册）课程
• 杨泉
• 2021/7/12
• 上海
• ISO/IEC27001信息安全管理体系（ISMS）标准理解、实施及内审员培训
• 董老师
• 2021/5/17
• 上海
• 信息安全管理体系（ISO/IEC 270012013） 主任审核员（ CQI＆IRCA注册）课程
• 杨泉
• 2021/5/24
• 广州
• 实验室标准（ISO/IEC17025）内审员 - IRCA批准课程
• 资深讲师
• 2021/3/15
• 上海
• ISO/IEC 27001 信息安全管理体系（ISMS）标准理解、实施及内审员培训
• 董老师
• 2021/5/17
• 上海
• ISO/IEC 27001:2013信息安全管理体系内审员
• 专家
• 2021/5/17
• 上海
• 实验室标准的理解和实施（ISO/IEC17025）
• 资深讲师
• 2017/4/27
• 上海
• ISO/TS16949汽车业质量管理体系标准理解、 实施及内部审核员培训
• 资深讲师
• 2017/2/21
• 苏州
• ISO/TS 169492016 内部审核员
• 资深讲师
• 2017/2/6
• 上海
• ISO/TS 16949 主任审核员
• 资深讲师
• 2017/3/6
• 成都
• ISO/TS 16949 内部审核员
• 专家z
• 2017/4/12
• 上海
• 新版ISO/TS 16949:2009内审员
• 公司内部讲师
• 2016/3/16
• 上海
• 实验室标准的理解和实施（ISO/IEC17025）
• 专家
• 2016/5/12
• 上海
• ISO/TS16949：2009注册内审员培训
• 专家
• 2016/3/26
• 东莞
• ISO/TS16949:2009汽车业质量管理体系内审员
• 邓老师
• 2016/2/26
• 苏州
• ISO/TS16949:2009内部审核员
• 专家
• 2016/3/14
• 武汉
• ISO/TS 16949 汽车行业质量管理体系 内审员培训
• 专家
• 2016/2/26
• 苏州
• ISO/TS16949汽车业质量管理体系标准理解、 实施及内部审核员培训
• 专家
• 2016/2/26
• 苏州
• ISO/TS16949:2009内审员培训
• 专家
• 2016/3/12
• 苏州
• ISO/TS 16949汽车行业质量管理体系内审员
• 专家
• 2016/1/20
• 苏州
• ISO/TS 16949 汽车业质量管理体系标准理解、实施及内部审核员培训
• 专家
• 2016/2/26
• 苏州
• ISO/TS16949:2009质量管理体系内审员培训
• 李老师
• 2016/1/22
• 上海
• ISO/TS16949：2009汽车业质量管理体系内审员
• 专家
• 2016/1/22
• 上海
• ISO/TS 16949五大核心工具
• 专家
• 2016/1/11
• 北京
• ISO/TS 16949汽车行业质量管理体系内审员
• 专家
• 2016/1/25
• 广州
• ISO/TS 16949汽车行业质量管理体系内审核员培训
• 朱老师
• 2016/1/8
• 苏州
• ISO/TS 16949:2009汽车业质量管理体系内审员
• 邓老师
• 2016/2/26
• 苏州
• ISO/TS 16949:2009汽车业质量管理体系标准理解、实施及内部审核员培训
• 邓老师
• 2016/4/14
• 上海
• ISO/IEC17025实验室认可内审员培训
• 李信群
• 2016/1/3
• 深圳
• 新版ISO/TS 169492009内审员
• 专家
• 2016/3/16
• 上海
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/9/21
• 深圳
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/9/19
• 重庆
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/6/27
• 深圳
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/6/22
• 上海
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/6/15
• 天津
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/5/25
• 苏州
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/5/18
• 重庆
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/4/6
• 北京
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/4/25
• 上海
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/4/11
• 广州
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/3/29
• 深圳
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/3/23
• 苏州
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/2/24
• 青岛
• 汽车行业质量管理体系(ISO/TS 16949)内审员
• 宋老师
• 2016/2/24
• 重庆

开课城市：

• 广州
• 深圳
• 上海
• 北京
• 北京
• 青岛
• 西安
• 长沙
• 武汉
• 郑州
• 重庆
• 成都