ISO27001Foundation认证+信息安全管理体系内审员课程筹备中

【培训时间及地点】


 
2017年5月20日-21日(北京、深圳)
 
2017年6月17日-18日(北京、上海)


【培训方式方案】
为了全面提升教学质量,突出实践能力的培养,本次培训将采用先进的O2O(线上线下相结合)教学方式,此模
式可让学习时间更灵活,降低学员的学习成本,使学员快速掌握知识技能,实现高标准的教学体系。

       

 第1步:通过谷安网校学习基础理论知识(报名缴费后即可开通学习权限)
    每位学员报名成功后可开通以下视频进行学习,通过学习视频课程可快速的掌握ISO27001相关的基础知识和概
  念,并有效的了解27001体系建设如何落地实施。
  谷安网校网址:http://edu.aqniu.com
  视频板块:零基础学ISO27001、ISO 27001新版标准解析、27001最佳实践


 第2步:面授资格在线考试(对知识点进行考核)

    为了提升面授阶段的培训效果,需要检验每位学员对知识点的掌握情况,特此设定了在线考试环节,本次考试将
  在面授培训前进行,考试不合格可返回第一步进行在线学习,考试合格方可参加面授培训。
    学员可在此阶段总结考试及工作中遇到的问题,到现场与老师进行互动交流,讨论各种信息安全管理的困惑,共
  同探讨信息安全管理最佳途径。
  ►题型:单项多项选择题
 
题量:50 题
 
考试:需在 50 题中答对 25 题或以上才算通过
 
时间:考试时间为 30分钟
  

 第3步:现场面授(总览全局讲解深度知识传授实战经验,课后进行认证考试)
    面授内容分俩部分,一部分ISO27001 Foundation认证培训课程,另一部分为内审员课程培训内容,面授结束后
 
参加
ISO27001 Foundation认证考试


【报名须知】


      ►培训时间:具体开课时间请联系谷安培训顾问
     
►培训地点:北京、上海、深圳、广州等地
     
►培训费用:4000元/人(含教材、标准、)     
     
►考试费用:249美金/人,约1500元人民币(ISO27001 Foundation认证考试费)
     
►帐户名称:北京谷安天下科技有限公司
     
►开户银行:北京银行航天支行
      ►帐       号:01090372800120109116339


【课程内容大纲】


培训主题

培训目的

培训内容

教学方式

一、

ISMS/ISO27001

标准概述

 

使学员深刻认识信息安全管理的重要性,避开信息安全工作中常见的误区

² 信息安全面临的风险与挑战

² 信息安全工作的误区

² 如何实现信息安全

² 信息安全管理体系(ISO27001/ISMS)的收益

² IT风险与信息安全的关系

资深讲师讲解为主

二、

ISMS/ISO 27001标准简介

 

使学员全方位了解ISO27001标准

² 信息安全基本定义与概念

² ISO 27000标准族

² ISO 27001标准发展历史

² 信息安全管理体系基本要素

² ISO 27001标准内容条款

资深讲师讲解为主

三、信息安全风险评估

 

使学员了解信息安全现状调研与风险评估的理论基础、实施方法与过程,指导学员在组织中开展信息安全风险管理工作

² 风险管理概述与基本概念及框架

² 风险评估实施工具介绍

² 信息资产分类、分级与识别

² 信息安全现状调查(制度审核、访谈、技术评估、走查等)

² 风险识别、风险分析、风险评价、风险处置

² 风险评估案例与实操

案例分析教学

角色扮演教学

 

四、信息安全规划

使学员掌握如何从信息安全问题、需求转化成信息安全规划,指导信息安全工作落实的方法。

² 信息安全规划与IT规划的关系

² 设计信息安全体系框架

² 制定信息安全实施蓝图

² 信息安全实施规划

全面实战教学

五、

ISMS/ISO27001信息安全管理体系实施过程

 

 

让学员了解信息安全管理体系实施的PDCA过程

² 信息安全管理体系(ISO27001/ISMS)文件编写、体系建立、

² 信息安全体系(ISO27001/ISMS)内部审核、有效测量

² 信息安全管理体系(ISO27001/ISMS)管理评审

² 信息安全管理体系(ISO27001/ISMS)实施案例

全面实战教学

六、

ISMS/ISO27001

信息安全体系运行与审核

使学员理解信息安全管理标准ISO27001的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证

²  ISMS体系运行与优化

² ISO27001/ISMS内部审核

² ISO27001/ISMS管理评审

² ISO27001外部认证

² 项目阶段总结与项目汇报

结合(ISO27001/ISMS)项目实施过程进行实战讲解

并辅以案例分析教学

七、

ISMS/ISO27001

信息安全控制措施

 

 

 

使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点

² 信息安全方针、策略与目标

² 信息安全组织架构与职责

² 信息资产保护与信息分级

² 人力资源安全管理

² 物理环境与设备安全

² 信息安全事故管理

² 业务连续性管理

² 供应商管理信息系统获取、开发与维护

² 通信安全

² 操作安全管理

² 密码密钥管理

² 访问控制

² 符合性

² 关键控制措施实施案例

资深讲师讲解为主

八、ISO27001 Foundation应试辅导

 

让学员按照考试大纲充分准备,顺利取得证书

 

² 考试重点提示

² 考试样题讲解

     串讲


一、审核总论

 

了解信息安全管理体系审核基本程序

 

² 审核的基本定义  

² 审核的基本程序

 

二、审核策划与准备

 

掌握信息安全管理体系审核计划及检查表编制方法

² 年度审核策划

² 审核准备

² 编制ISMS审核实施计划  

² 编制审核检查表

² 审核前沟通

 

三、审核实施

 

掌握信息安全管理体系内部审核基本技巧

² 首次会议

² 现场审核

² 不合格报告

² 审核组会议

² 末次会议

 

四、审核报告、纠正与跟踪

 

掌握信息安全管理体系审核报告及跟踪方法

² 审核报告

² 纠正措施计划及执行

² 纠正措施跟踪

² 审核档案管理

 


 



 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)