深圳市銘鋒管理顧問有限公司

ISO27001--信息安全管理培訓(xùn)  
課程大綱： u 課程介紹

信息安全在企業(yè)風(fēng)險(xiǎn)管理中極為重要，強(qiáng)調(diào)對(duì)一個(gè)組織運(yùn)行所必需的IT系統(tǒng)和信息的保密性、完整性、可用性的保護(hù)，提高投資回報(bào)率，降低由信息安全事故造成的損失及業(yè)務(wù)中斷的風(fēng)險(xiǎn)。ISO27001體系已由國際標(biāo)準(zhǔn)組織頒布為國際標(biāo)準(zhǔn)ISO 270012005，是目前世界上唯一的“信息安全管理標(biāo)準(zhǔn)”，成為“信息安全管理”之國際通用語言，并被全球五千多家政府機(jī)構(gòu)和知名企業(yè)所采用。其方法是通過“風(fēng)險(xiǎn)評(píng)估”、“風(fēng)險(xiǎn)管理”切入企業(yè)的信息安全需求，有效降低企業(yè)面臨的風(fēng)險(xiǎn)。建立信息安全管理體系（ISMS）已成為各種組織，特別是高科技產(chǎn)業(yè)、金融機(jī)構(gòu)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。在某些行業(yè)，如軟件外包，ISO27001認(rèn)證已經(jīng)成為客戶要求必備條件。

u 培訓(xùn)對(duì)象

企業(yè)各級(jí)管理人員、信息安全管理人員、IT人員、研發(fā)人員、體系管理人員等。

u 培訓(xùn)目標(biāo)

l 使學(xué)員理解信息安全以及信息安全管理基本概念

l 使學(xué)員理解風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理過程及方法

l 使學(xué)員理解ISO27001標(biāo)準(zhǔn)的發(fā)展和現(xiàn)狀

l 使學(xué)員理解信息安全各項(xiàng)控制目標(biāo)和控制措施

l 使學(xué)員理解ISO27001認(rèn)證對(duì)于企業(yè)的意義和價(jià)值

u 培訓(xùn)收益 

l 能理解信息安全對(duì)組織的意義

l 熟悉ISO27001標(biāo)準(zhǔn)要求，包括管理體系的PDCA和控制措施 

l 掌握信息安全風(fēng)險(xiǎn)的識(shí)別、評(píng)估與控制的基本技巧

l 有能力領(lǐng)導(dǎo)、策劃、實(shí)施和管理信息安全管理體系審核活動(dòng)

u 課程大綱

第一章 信息安全管理方法論（HTP） 

1、信息安全的現(xiàn)狀 

2、信息安全的理論與方法

3、HTP的實(shí)現(xiàn)流程

4、信息安全管理

第二章 信息安全管理基礎(chǔ)

1、信息安全管理概述 

2、十一個(gè)控制領(lǐng)域介紹

2.1安全方針（Security Policy）
2.2信息安全組織（Security Organization）
2.3資產(chǎn)管理（Asset Management ）
2.4人員安全（Personnel Security）
2.5物理與環(huán)境安全（Physical Environmental Security）
2.6通信與運(yùn)營(yíng)管理（Communications Operations Management）
2.7訪問控制（Access Control）
2.8系統(tǒng)開發(fā)與維護(hù)（Systems Development Maintenance）
2.9信息安全事故管理（Information Incident Management）
2.10業(yè)務(wù)持續(xù)性管理（Business Continuity Management）
2.11法律符合性（Compliance）

3、案例講解和互動(dòng)練習(xí)


第三章 信息安全管理體系的實(shí)現(xiàn)

1、信息安全體系策劃與準(zhǔn)備

2、建立信息安全管理體系

3、體系的審核與管理評(píng)審 


第四章 信息安全風(fēng)險(xiǎn)管理 

1、企業(yè)風(fēng)險(xiǎn)分析

2、信息安全風(fēng)險(xiǎn)評(píng)估方法 

3、信息資產(chǎn)的識(shí)別與分類 

4. 如何選擇控制措施 

5. ISO27001控制的實(shí)施 


第五章 案例講解和互動(dòng)練習(xí) 

1、公司信息安全現(xiàn)狀 

2、公司建立信息安全體系的思路與方法 

3、公司實(shí)施ISMS的過程 

4. 課程總結(jié)

5. 答疑與考試
 公司名稱：深圳市銘鋒管理顧問有限公司
地址：深圳市寶安區(qū)民治街道沙元埔大廈1204室
電話：0755-61580328、0755-36534004
聯(lián)系人：何生13332922370  QQ：2454317827
        彭小姐15013714270  QQ：1579519840
郵箱:mfgw1204@163.com
公司網(wǎng)頁:http://www.mingfeng1204.com