返回主站
cn en
课程体系

ISO27001 Foundation认证培训

发布时间:2017-09-05 来源:谷安学院 浏览次数:6006

课程背景


认证机构介绍

 

课程特点

【课程目标】

 
【适合对象】

 

培训方式及方案

为了全面提升教学质量,突出实践能力的培养,本次培训将采用先进的O2O(线上线下相结合)教学方式,此模式可让学习时间更灵活,降低学员的学习成本,使学员快速掌握知识技能,实现高标准的教学体系。

 


图片1.png


第1步:通过谷安网校学习基础理论知识(报名缴费后即可开通学习权限)

每位学员报名成功后可开通以下视频进行学习,通过学习视频课程可快速的掌握ISO27001相关的基础知识和概念,并有效的了解27001体系建设如何落地实施。

谷安网校网址:http://edu.aqniu.com






第2步:面授资格在线考试(对知识点进行考核)

为了提升面授阶段的培训效果,需要检验每位学员对知识点的掌握情况,特此设定了在线考试环节,本次考试将在面授培训前进行,考试不合格可返回第一步进行在线学习,考试合格方可参加面授培训。

学员可在此阶段总结考试及工作中遇到的问题,到现场与老师进行互动交流,讨论各种信息安全管理的困惑,共同探讨信息安全管理最佳途径。



第3步:现场面授(总览全局讲解深度知识传授实战经验,课后进行认证考试)

现场面授时间为2天,第2天面授培训结束后,现场发放试卷进行认证考试,形式如下:




培训主题

培训目的

培训内容

教学方式



一、

ISMS/ISO27001

标准概述

 

使学员深刻认识信息安全管理的重要性,避开信息安全工作中常见的误区

² 信息安全面临的风险与挑战

² 信息安全工作的误区

² 如何实现信息安全

² 信息安全管理体系(ISO27001/ISMS)的收益

² IT风险与信息安全的关系

资深讲师讲解为主

        


二、

ISMS/ISO 27001标准简介

 

使学员全方位了解ISO27001标准

² 信息安全基本定义与概念

² ISO 27000标准族

² ISO 27001标准发展历史

² 信息安全管理体系基本要素

² ISO 27001标准内容条款

资深讲师讲解为主



三、信息安全风险评估

 

使学员了解信息安全现状调研与风险评估的理论基础、实施方法与过程,指导学员在组织中开展信息安全风险管理工作。

² 风险管理概述与基本概念及框架

² 风险评估实施工具介绍

² 信息资产分类、分级与识别

² 信息安全现状调查(制度审核、访谈、技术评估、走查等)

² 风险识别、风险分析、风险评价、风险处置

² 风险评估案例与实操

案例分析教学

角色扮演教学

 



四、信息安全规划

使学员掌握如何从信息安全问题、需求转化成信息安全规划,指导信息安全工作落实的方法。

² 信息安全规划与IT规划的关系

² 设计信息安全体系框架

² 制定信息安全实施蓝图

² 信息安全实施规划

全面实战教学



五、

ISMS/ISO27001信息安全管理体系实施过程

 

 

让学员了解信息安全管理体系实施的PDCA过程

² 信息安全管理体系(ISO27001/ISMS)文件编写、体系建立、

² 信息安全体系(ISO27001/ISMS)内部审核、有效测量

² 信息安全管理体系(ISO27001/ISMS)管理评审

² 信息安全管理体系(ISO27001/ISMS)实施案例

全面实战教学



六、

ISMS/ISO27001

信息安全体系运行与审核

使学员理解信息安全管理标准ISO27001的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证

²  ISMS体系运行与优化

² ISO27001/ISMS内部审核

² ISO27001/ISMS管理评审

² ISO27001外部认证

² 项目阶段总结与项目汇报

结合(ISO27001/ISMS)项目实施过程进行实战讲解

并辅以案例分析教学



七、

ISMS/ISO27001

信息安全控制措施

 

 

 

使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点

² 信息安全方针、策略与目标

² 信息安全组织架构与职责

² 信息资产保护与信息分级

² 人力资源安全管理

² 物理环境与设备安全

² 信息安全事故管理

² 业务连续性管理

² 供应商管理信息系统获取、开发与维护

² 通信安全

² 操作安全管理

² 密码密钥管理

² 访问控制

² 符合性

² 关键控制措施实施案例

资深讲师讲解为主



八、ISO27001 Foundation应试辅导

 

让学员按照考试大纲充分准备,顺利取得证书

 

² 考试重点提示

² 考试样题讲解

     串讲



【考取认证的好处】


对组织的好处


对个人的好处


上一篇:CISP认证培训

下一篇:IT审计实务课程

二维码

关于学院

学院简介 机构设置 师资队伍 荣誉资质 谷安公益 联系我们

学院动态

学院新闻 通知公告 活动预告 下载专区

安全易视

安全易视

学术体系

课程体系 职业路径

在线教育

在线教育

合作交流

国际合作 国内合作 合作伙伴 成功案例

校友社区

证书维持 学员风采 校友感言 校友活动 审计师联盟

版权所有 侵权必究 改为京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533