ISO27001从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系,为保障信息的机密性、完整性和可用性提供了典范。依据ISO27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”,确保组织业务的持续运营,维护企业的竞争优势。
ISO27001包括两部分,ISO17799《信息安全管理实践规范》和ISO27001《信息安全管理体系规范》。ISO27001广泛地涵盖了所有的信息安全议题,如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等。ISO27001已经成为国际公认的信息安全实施标准,适用于各种产业与组织。在全球范围内得到广泛的认可,被许多国家转化为国家标准。
本课程讲解ISO27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项,并通过ISO27001成功案例的分析,使学员理解信息安全管理对保证组织信息安全的重要性,掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。
本课程大纲如下:
培训主题 | 培训目的 | 培训内容 | 教学方式 | |
一、管理岗位正见 | 通过课程体系介绍和能力差距分析,使学员明确个人重点学习及锻炼目标和方向 | 信息安全管理岗位职责讨论 明确如何成为一名合格的安全管理人员 | 讲师引导,讨论为主, 最终得出正确的结论 | |
典型咨询项目实施过程 项目启动过程与启动会 | 案例分析教学 | |||
二、ISMS概述 | 让学员深刻认识信息安全管理的重要性,避开信息安全工作中常见的误区 | 信息安全面临的风险与挑战 信息安全工作的误区 如何实现信息安全 信息安全管理体系的收益 IT风险与信息安全的关系 | 资深讲师讲解为主 | |
三、ISO 27001标准简介 | 揭开ISO27001神秘面纱,让学员全方位了解ISO27001标准 | 信息安全基本定义与概念 ISO 27000标准族 ISO 27001标准发展历史 信息安全管理体系基本要素 ISO 27001标准内容条款 | 资深讲师讲解为主 | |
四、信息安全风险评估 | 使学员了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全风险管理工作。 | 风险管理概述与基本概念及框架 信息资产分类与分级 风险识别、风险分析、风险评价、风险处置 风险评估案例与实操 现状调研阶段、制度审核、现场访谈、技术评估走查审核 风险评估实施工具 利用工具实施风险评估与管理 | 案例分析教学 角色扮演教学
| |
五、信息安全规划 | 使学员掌握如何从安全问题、需求转化成安全规划,指导信息安全工作落实的方法。 | 信息安全规划与IT规划的关系 设计信息安全体系框架 制定信息安全实施蓝图 信息安全实施规划 | 全面实战教学 | |
六、信息安全管理体系实施过程 | 让学员了解体系实施的PDCA过程 | 信息安全管理体系文件编写、体系建立、 信息安全体系内部审核、有效测量 信息安全管理体系管理评审 信息安全管理体系案例 | 全面实战教学 | |
七、信息安全体系运行与审核 | 使学员理解安全管理标准的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证 | ISMS体系运行与优化 内部审核 管理评审 外部认证 项目阶段总结与项目汇报 | 结合ISMS(ISO27001)项目实施过程进行实战讲解 并辅以案例分析教学 | |
八、信息安全控制措施 | 使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点 | 信息安全方针、策略与目标 信息安全组织架构与职责 信息资产保护与信息分级 人力资源安全管理 物理环境与设备安全 通信安全 操作安全管理 密码密钥管理 访问控制 符合性 关键控制措施实施案例 信息安全事故管理 业务连续性管理 供应商管理信息系统获取、开发与维护 | 资深讲师讲解为主 |
注意:为满足客户实际需求,谷安天下保留课程改动的权利。
以企业切实需求为目的
丰富的项目经验
丰富的案例
求实,求真
该课程的主要培训对象为:
企业安全管理与技术人员
企业系统运维相关人员
本次培训采用企业内训形式。
由客户提供场地、投影仪、麦克风、白板及其它必要的设施。
具体培训时间与地点需由GooAnn与客户协调讲师与学员时间后,经沟通后确认。
学员必须携带电脑,手机需置于关机或震动状态;
禁止课堂录音、摄像,如有违反讲师可停止授课,相关后果和责任由客户承担。
本次培训将为每位学员提供以下资料一套:
专为本课程开发的讲义资料(打印版);
与本课程相关的公开性参考资料。
说明:恕不提供讲义资料电子版。
此课程为企业内训课程,如有需要请联系谷安天下培训顾问索要详细方案及报价。