【方案背景】
ISO27000信息安全管理体系成为国际标准后,得到国内外各行业的积极响应,纷纷基于此标准建设、优化自身的信息安全管理体系,旨在提升企业竞争力与规范服务行为,众多企业争先恐后的寻找知名咨询机构来提供辅导、咨询。
为了能够更好的与组织一同建设与实施基于ISO27000的信息安全管理体系,作为国内第一批提供信息安全管理咨询服务的企业,北京谷安天下科技有限公司,结合以往的咨询实施经验,基于谷安天下的实施过程方法论,特别推出《信息安全管理体系培训式咨询方案》,来解决当前企业所面临的“少花钱、多办事”的挑战。
【方案价值】
  帮助企业培养ISO27001信息安全管理体系建立、运行维护的人才
协助企业建立ISO27001信息安全管理体系,并顺利取得ISO27001认证证书
【方案内容】

第一部分:现场培训(5天)
通过五天的培训,可以使学员深刻的理解与掌握ISO27000体系规范与实施步骤。培训课程采用理论与实施案例相结合、与学员互动的方式,有助于组织团队快速进入实施项目的准备状态,理解ISO27000实施过程和如何建立符合标准要求的ISO27000体系。
 时间
培训大纲
培训内容
学员收益与技能提升
第一天
 
 
 
项目启动
现状调研
ISMS范围制定
信息安全组织建立
制度审核
管理调研
技术评估
差距分析
 
使学员掌握ISMS范围制定,信息安全组织建立,现有制度审核,安全现状调研的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全调研工作。
第二天
 
 
 
风险评估
风险评估与管理概述
风险评估与管理相关标准
风险评估方法与实施
风险评估实施工具
利用工具实施风险评估与管理
 
使学员了解信息安全风险评估的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展基于信息资产的风险评估工作。
第三天
 
 
体系架构
体系建设
ISMS制度文件体系架构
ISMS文件清单梳理
信息安全方针文件
适用性声明(SOA)
有效性测量管理
内部审核管理
管理评审管理
纠正预防管理
持续改进管理
 
使学员掌握如何进行ISMS文件体系建构设计及文件的编制,掌握信息安全管理体系维护管理过程。
第四天
 
 
 
 
 
 
 
 
标准介绍
实践参考
 
信息安全方针、策略与目标
安全方针
信息安全组织
人力资源安全
资产管理
访问控制
密码学
物理与环境安全
操作安全 
通信安全
信息系统获取开发与维护
供应关系
信息安全事件管理
业务连续性管理
符合性
 
使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点
第五天
 
 
体系运行
体系认证
ISMS体系运行与优化
内部审核
管理评审
外部认证
项目阶段总结与项目汇报
 
结合案例讲解信息安全体系推进运行的过程,明确ISMS体系运行的成功关键因素等,组织内部如何协调,如何进行内部审核与管理评审,如何顺利通过体系认证等。
第二部分:现场辅导(5天)
为保证客户的信息安全体系建设和实施质量,向客户提供5人天的现场辅导咨询。
时间
辅导阶段
         辅导主题
相关的体系文件、表单样例
第一、二天
信息安全管理体系现状调研与差距分析
现场访谈
文档制度分析
差距分析
《访谈计划与提纲》
《体系差距分析模版》
第三、四天
 
信息安全管理体系建设
文件清单讨论
问题讨论
文件编写辅导
《体系文件模版》
第五天
信息安全管理体系内审辅导和执行
管理体系内审执行陪同
《管理体系内部审核不符合项报告》
《管理体系改进跟踪表》
第三部分远程辅导(不限次数)
谷安天下可给客户提供专家顾问的联系方式,方便客户通过电话/邮件和即时通讯软件与顾问联系,顾问会及时回复提供远程指导

 
【特色优势】
n   节约企业费用,减少项目建设周期,解决企业面临的“少花钱、多办事”的挑战。
n   采用现场或远程指导的方式开展体系规范建设,辅助组织团队独立建设项目实施流程,便于认证后期的体系完善与维护。
n   可使组织人员快速理解与掌握体系规范、实施步骤、实施重点,分享谷安成功案例经验等。
n   谷安天下将派资深顾问到现场指导组织团队进行体系建设,解答组织人员关于体系建设所遇到的各种问题及意见。
n   通过远程咨询指导服务,方便组织与谷安天下的及时沟通,节约沟通成本,为体系建设提供良好的促进作用,配置专人来负责答疑组织在项目中所遇到的问题,同时还为组织提供有关于信息安全管理实践最新发展动向的附加服务。
【资深咨询顾问】 李鹏飞
李鹏飞先生,中国大陆首位APMG ISO 27001 Foundation授权讲师、CISA、ISO 27001主任审核员、CISP国家注册信息安全专业人员、CISP国家注册授权讲师、国家注册信息安全咨询师;超过10年IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作;现为谷安天下咨询审计业务中心研究部总监,谷安IT风险管理学院资深讲师。
◆ 项目经验:
n   人民银行开发中心信息安全管理、IT服务管理体系咨询项目
n   农业银行总行信息安全管理体系咨询项目、北京银行信息安全管理体系咨询项目
n   招商银行信息安全管理体系咨询项目、广发银行卡中心信息安全管理体系优化项目
n   广发银行总行信息安全管理体系咨询项目、顺德农商行信息科技风险管理指引合规咨询项目
n   中美大都会信息安全管理咨询项目、武汉美尔雅期货公司信息技术管理咨询项目
n   科信期货信息技术管理咨询项目、深圳证券通信企业信息安全(管理)风险评估项目
n   深圳证券通信企业信息安全管理体系架构建设项目、新疆移动信息安全管理体系建设咨询项目
n   中国联通信息安全管理、IT服务管理体系咨询项目
n   四川移动无线音乐基地信息安全管理体系咨询项目、上海电信企业内部信息系统安全评估项目
n   首都国际机场信息安全管理体系咨询项目
n   华胜天成信息安全管理、IT服务管理体系整合咨询项目
n   西安未来国际信息安全管理、IT服务管理体系整合咨询项目
n   同方鼎欣信息安全管理体系认证咨询项目
n   北京NTT DATA信息安全风险评估项目
n   青岛啤酒信息安全管理体系认证咨询项目
 

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)