|
|
【认证机构介绍】
APM Group(APMG) 代表英国商务部(OGC)在全球进行ISO 27001 Foundation,PRINCE2(监控环境下的项目管理),P3O项目组合、项目群和项目办公室(P3O-Portfolio, Programme and Project Offices) MSP(管理成功的项目群),M_o_R (风险管理)和ITIL(IT基础架构库)的资质认证工作,业务遍布全球,分别在英国,美国,荷兰,丹麦,澳大利亚和中国设有分公司。APMG中国是英国APMG公司在中国的全资机构及唯一代表机构。
【ISO 27001 Foundation培训课程大纲】
课程大纲
一、ISMS概述
1、信息安全面临的风险与挑战
2、信息安全工作的误区
3、如何实现信息安全
4、信息安全管理体系的收益
5、IT风险与信息安全的关系
二、ISO 27001标准简介
1、信息安全基本定义与概念
2、ISO 27000标准族
3、ISO 27001标准发展历史
4、信息安全管理体系基本要素
5、ISO 27001标准内容条款
三、信息安全风险评估
1、风险管理概述与基本概念
2、信息安全风险管理框架
3、信息资产分类与分级
4、风险识别、风险分析
5、风险评价、风险处置
6、风险评估案例与实操
四、信息安全管理体系实施过程
1、信息安全管理体系建立
2、信息安全管理体系运行
3、信息安全管理体系内部审核
4、信息安全管理体系有效性测量
5、信息安全管理体系管理评审
6、信息安全管理体系案例
五、信息安全控制措施
1、信息安全方针、策略与目标
2、信息安全组织架构与职责
3、信息资产保护与信息分级
4、人力资源安全管理
5、物理环境与设备安全
6、关键控制措施实施案例
六、信息安全控制措施-2
1、通信与操作管理
2、访问控制
3、信息系统获取、开发与维护
4、信息安全事故管理
5、业务连续性管理
6、符合性
7、关键控制措施实施案例
七、总结
1、基本概念总结
2、风险评估总结
3、控制措施总结
4、体系实施总结
5、安全审计总结
八、ISO 27001 Foundation应试辅导
1、考试重点提示
2、考试样题讲解
3、模拟考试
【课程目标】
了解ISO 27001标准族及其发展历史;
了解ISO 27001标准与其它标准的关系;
理解信息安全管理体系建立对组织的好处;
理解风险管理、信息安全管理相关定义和概念;
深入理解并能够运用信息安全风险评估方法论;
理解信息安全管理体系PDCA各阶段主要工作;
掌握在组织内实施信息安全体系的途径与方法;
深入理解ISO 27001标准附录A中控制项要求;
掌握信息安全最佳实践在组织内容实施落地方法;
理解并掌握信息安全管理体系审计方法及技巧;
通过ISO 27001 Foundation考试并获得证书。
【课程对象】
IT经理、信息中心主任、信息安全经理、资深IT人员、风险管理人员、IT审计人员
信息安全管理体系建设及维护人员、有意愿深入学习信息安全管理的人员
【报名须知】
培训日期:3月份23日-25日(北京)
3月份15日-17日(上海)
更多详情请与谷安天下培训顾问确认
培训地点:北京、上海、深圳、广州等地
培训费用:4500元/人(包含教材(含标准)、结业证书、午餐等)
考试费用:1500元/人
考试日期:培训结束后直接参加APMG ISO 27001 Foundation考试
结业证书:经谷安考核合格者将获得《谷安天下ISO 27001培训结业证书》。
【联系谷安】
北京谷安天下科技有限公司 GooAnn
联系电话:北京:010-51626887
上海:021-20286690
深圳:0755-82024056
广州:020-38871399
公司网址:www.gooann.com
培训教育:http://px.gooann.com/
产品方案:http://product.gooann.com/
安全意识:http://sectv.gooann.com/
谷安在线:http://net.gooann.com
信息安全淘宝商城:http://taobao.gooann.com/
实名制信息安全社区:http://www.sec580.com/
|
|
IP卡
狗仔卡
发表于 2013-2-21 14:55:39
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡