淘课网-企业专家讲师服务平台

培训受众:

想要建立一套符合ISO27001标准的信息安全管理体系的企业
•　信息部门负责人、系统管理员、信息安全管理体系（ISMS）的负责人、IT中高级经理
•　ISMS内审人员、风险管理人员
•　安全服务咨询顾问,IT审计主管
•　已取得CISSP、CISA资质者优先

课程收益:

•　确定组织的安全需要，评估安全风险并制定和维护信息安全策略和标准
•　信息安全管理体系ISMS的实施、维护、审核和监控, 有效管理组织信息资产和IT基础设施运作
•　掌握制定组织灾难恢复计划的方法，做好备份及资产访问控制工作,确保业务连续性

课程大纲:

课程大纲一、ISMS概述二、ISO 27001标准简介 1、信息安全面临的风险与挑战 2、信息安全工作的误区 3、如何实现信息安全 4、信息安全管理体系的收益 5、IT风险与信息安全的关系 1、信息安全基本定义与概念 2、 ISO 27000标准族 3、 ISO 27001标准发展历史 4、信息安全管理体系基本要素 5、 ISO 27001标准内容条款三、信息安全风险评估四、信息安全管理体系实施过程 1、风险管理概述与基本概念 2、信息安全风险管理框架 3、信息资产分类与分级 4、风险识别、风险分析 5、风险评价、风险处置 6、风险评估案例与实操 1、信息安全管理体系建立 2、信息安全管理体系运行 3、信息安全管理体系内部审核 4、信息安全管理体系有效性测量 5、信息安全管理体系管理评审 6、信息安全管理体系案例五、信息安全控制措施-1 六、信息安全控制措施-2 1、信息安全方针、策略与目标 2、信息安全组织架构与职责 3、信息资产保护与信息分级 4、人力资源安全管理 5、物理环境与设备安全 6、关键控制措施实施案例 7、 1、通信与操作管理 2、访问控制 3、信息系统获取、开发与维护 4、信息安全事故管理 5、业务连续性管理 6、符合性 7、关键控制措施实施案例七、总结八、ISO 27001 Foundation应试辅导 1、基本概念总结 2、风险评估总结 3、控制措施总结 4、体系实施总结 5、安全审计总结 1、考试重点提示 2、考试样题讲解 3、模拟考试

课程介绍评价详情(0)

下载课纲