【ISO27001培训课程背景】
 ISO27000信息安全管理体系成为国际标准后,得到国内外各行业的积极响应,纷纷基于ISO27001标准建设、优化自身的信息安全管理体系,旨在提升企业竞争力与规范服务的行为;同时,随着国家对信息安全的监管及企业自身对信息安全需要的迫切性,信息安全管理人才已经变成制约企业信息安全发展的瓶颈。为了帮助企业培养信息安全管理/ISMS/ISO27001的专业人才,谷安天下基于多年在该领域咨询与培训经验的积累与沉淀,特推出此课程。
ISO27001培训课程价值】
对企业的价值:指导企业信息安全管理体系建设与优化,为企业储备ISMS/ISO27001/信息安全管理人才
对个人的价值:提升信息安全管理能力,并获得国际权威机构颁发的ISO27001 Foundation认证证书
ISO27001培训课程优势】
授课讲师均为具有10年以上工作经验信息安全管理咨询经理,具备丰富的信息安全管理经验。
结合谷安天下在银行、证券、央企、电信等行业的咨询实施经验,分享信息安全管理最佳实践经验。
采取案例式、角色扮演等教学方式,注重信息安全管理实践经验的传递
以开放式风格授课,学员可以与讲师讨论各种信息安全管理的困惑,共同探讨信息安全管理最佳途径。
不但可以获取大量信息安全管理实践经验,还能够获得权威机构ISO 27001 Foundation 认证证书。
ISO27001培训适合对象】
IT经理、信息中心主任         信息安全经理、资深IT人员
信息安全厂商技术、研发人员   信息安全厂商售前、服务人员
风险管理人员、IT审计人员     信息安全体系建设与维护人员
资深IT人员、信息安全顾问    有意学习信息安全管理的人员
 ISO27001培训方案(3天)】

培训主题
培训目的
培训内容
教学方式
一、信息安全
   管理岗位正见
通过课程体系介绍和能力差距分析,使学员明确个人重点学习及锻炼目标和方向
信息安全管理岗位职责讨论
明确如何成为一名合格的安全管理人员
讲师引导,讨论为主,
最终得出正确的结论
典型咨询项目实施过程
项目启动过程与启动会
案例分析教学
二、ISO27001/ISMS/信息安全管理体系概述
让学员深刻认识信息安全管理的重要性,避开信息安全工作中常见的误区
信息安全面临的风险与挑战
信息安全工作的误区
如何实现信息安全
信息安全管理体系ISMS/ISO27001的收益
IT风险与信息安全的关系
资深讲师讲解为主
三、
ISMS/ISO 27001标准简介
揭开ISO27001神秘面纱,让学员全方位了解ISO27001标准
信息安全基本定义与概念
ISO 27000标准族
ISO 27001标准发展历史
信息安全管理体系基本要素
ISO 27001标准内容条款
资深讲师讲解为主
四、
信息安全风险评估
使学员了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全风险管理工作。
风险管理概述与基本概念及框架
信息资产分类与分级
风险识别、风险分析、风险评价、风险处置
风险评估案例与实操
现状调研阶段、制度审核、现场访谈、技术评估走查审核
风险评估实施工具
利用工具实施风险评估与管理
案例分析教学
角色扮演教学
 
五、
信息安全规划
使学员掌握如何从安全问题、需求转化成安全规划,指导信息安全工作落实的方法。
信息安全规划与IT规划的关系
设计信息安全体系框架
制定信息安全实施蓝图
信息安全实施规划
全面实战教学
六、ISO27001/ISMS
信息安全管理体系实施过程
让学员了解体系实施的PDCA过程
信息安全管理体系文件编写、体系建立、
信息安全体系内部审核、有效测量
信息安全管理体系管理评审
信息安全管理体系案例
全面实战教学
七、ISO27001/ISMS
信息安全体系运行与审核
使学员理解安全管理标准的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证
ISMS体系运行与优化
内部审核
管理评审
外部认证
项目阶段总结与项目汇报
结合ISMSISO27001)项目实施过程进行实战讲解
并辅以案例分析教学
八、ISO27001/ISMS/信息安全控制措施
使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点
信息安全方针、策略与目标
信息安全组织架构与职责
信息资产保护与信息分级
人力资源安全管理
物理环境与设备安全
通信安全
操作安全管理
密码密钥管理
访问控制
符合性
关键控制措施实施案例
信息安全事故管理
业务连续性管理
供应商管理信息系统获取、开发与维护
资深讲师讲解为主
九、ISO27001 Foundation应试辅导
让学员按照考试大纲充分准备,顺利取得证书
考试重点提示
考试样题讲解
模拟考试
串讲+模拟考试

   ISO27001培训报名须知】
培训时间:培训时间为3天,具体开课时间请与谷安天下培训顾问确认
培训地点:北京、上海、深圳、广州等地,具体请联系谷安天下培训顾问
培训费用:4500/人(包含教材(含标准)、结业证书、午餐)
考试费用:249美金/ 合计1500元人民币
考试日期:培训结束后直接参加APMG ISO 27001 Foundation考试
帐户名称:北京谷安天下科技有限公司
开户银行:北京银行航天支行
    号:01090372800120109116339
ISO27001培训讲师】
李鹏飞
李鹏飞先生,中国大陆首位APMG ISO 27001 Foundation授权讲师、CISAISO 27001主任审核员、CISP国家注册信息安全专业人员、CISP国家注册授权讲师、国家注册信息安全咨询师;超过10IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作;现为谷安天下咨询审计业务中心研究部总监,谷安IT风险管理学院资深讲师。
 项目经验:
人民银行开发中心信息安全管理、IT服务管理体系咨询项目
农业银行总行信息安全管理体系咨询项目、北京银行信息安全管理体系咨询项目
招商银行信息安全管理体系咨询项目、广发银行卡中心信息安全管理体系优化项目
广发银行总行信息安全管理体系咨询项目、顺德农商行信息科技风险管理指引合规咨询项目
中美大都会信息安全管理咨询项目、武汉美尔雅期货公司信息技术管理咨询项目
科信期货信息技术管理咨询项目、深圳证券通信企业信息安全(管理)风险评估项目
深圳证券通信企业信息安全管理体系架构建设项目、新疆移动信息安全管理体系建设咨询项目
北方电信公司信息资产安全分类与分级管理项目、中国联通信息安全管理、IT服务管理体系咨询项目
四川移动无线音乐基地信息安全管理体系咨询项目、上海电信企业内部信息系统安全评估项目
首都国际机场信息安全管理体系咨询项目、华胜天成信息安全管理、IT服务管理体系整合咨询项目
西安未来国际信息安全管理、IT服务管理体系整合咨询项目、同方鼎欣信息安全管理体系认证咨询项目
北京NTT DATA信息安全风险评估项目、青岛啤酒信息安全管理体系认证咨询项目
中国长城工业集团有限公司信息安全管理体系咨询项目 
ISO27001认证机构介绍】
APM Group(APMG) 代表英国商务部(OGC)在全球进行ISO 27001 FoundationPRINCE2(监控环境下的项目管理)P3O项目组合、项目群和项目办公室(P3O-Portfolio, Programme and Project Offices MSP(管理成功的项目群)M_o_R (风险管理)ITIL(IT基础架构库)的资质认证工作,业务遍布全球,分别在英国,美国,荷兰,丹麦,澳大利亚和中国设有分公司。APMG中国是英国APMG公司在中国的全资机构及唯一代表机构。 

-----------------------------------谷安公益,为社会传递正能量-------------------------------------

    谷安天下从07年成立发展到现在,受到了社会广大客户和各界人士的大力支持,使谷安天下发展成为国内知名,国际领先的IT风险与信息安全服务商。而谷安天下培训业务的迅猛发展更是得益于成千上万信息安全学员的大力支持。饮水思源,谷安天下培训部及全体成员怀着一颗感恩的心回馈社会,准备把先人“老吾老以及人之老,幼吾幼以及人之幼。”博爱思想发扬光大,开始承担更多的社会责任。 

“谷安公益”是谷安天下将要做各种系列公益项目的总称。从6月份开始,“谷安公益-01”活动即将开启。

“谷安公益-01”活动简介:从2015年6月1日起,学员在谷安每购买任意一门线下课程,我公司将向社会捐出100 元人民币(并向公益组织列出学员名单),上不封顶。

    捐赠对象从国内权威的官方公益组织中寻找。次月,把款项汇入公益组织,并给向学员公示相关的捐助证明。

 

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备07007130号-1                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)