4006-902-904
李远佳
汇师认证讲师
暂无评价

信息系统注册监理工程师

本站已经通过实名认证,所有内容均由李远佳本人或助理发表

李远佳培训课程

您的位置:李远佳 > 李远佳培训课程 > 课程详情

ISOI27001 Foundation& LA信息安全管理

ISOI27001 Foundation& LA信息安全管理
课程时长: 3 天
适合学员:高层领导 中层领导 基层员工
适合行业:互联网 通信电子
关注度: 804

课程背景

信息安全管理发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实工作的最好的参照。
ISO27001目前作为国际标准,正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。
本课程从认证咨询与信息化实施的角度,帮助企业建立信息安全体系,帮助个人获取知识及ISO/IEC 27001证书。

培训对象

CIO/高级IT经理/企业信息安全主管理CSO/信息中心主任;
信息系统专业人士、IT审计人员、信息安全咨询顾问;
信息部门负责人、信息安全管理体系(ISMS)负责人、信息安全管理体系(ISMS)内审员。

课程收获

让学员获取全面的、系统的ISO/IEC27001的理论知识;
让学员掌握建立ISMS服务管理体系的方法技巧;
让学员(个人)顺利通过ISO/IEC27001的认证考试;
掌握建立和实施ISMS大量的案例实践、文件文档。

课程大纲

第1部分  基本概念

信息安全的重要性

信息安全基本概念

信息安全管理的发展

信息安全管理体系的概要

信息安全的背景与趋势

信息安全的威胁与因应

安全系统管理八大定理

第2部分 风险管理 

风险管理概念

风险识别

信息资产与价值评估

第3部分 信息安全管理体系 

管理体系,条款4-8

信息安全风险评估与控制

安全系统的管理流程

信息安全之管理责任

信息全政策

信息安全目标控管

作业与环境的信息安全

信息安全的危机与例外管理

第4部分 基本概念和术语 

基本概念和术语

控制目标和控制措施 

A.5信息安全方针

A.6信息安全组织

A.7资产管理

A.8人力资源的安全

A.9物理和环境的安全

A.10通讯和操作管理

第5部分 信息安全体系审核

信息管理与人力安全

过程导向内部审核

管理审查与持续改善

课前练习:探索ISO 27001:2005

信息安全系统审核

规划与准备—手册审查

规划与准备—审核计划

规划与准备—审核查检表

第6部分 信息系统相关标准介绍&等保分保简介

信息安全技术--信息系统安全保障评估框架

信息安全技术--信息系统安全通用技术要求

信息安全技术 网络基础安全技术要求 

信息安全技术 信息系统安全工程管理要求

曾任职国内某家电巨头信息中心软件开发部,国内大中型软件企业(CMMI5,1000人以上)项目和质量管理部,组织实施CMMI5评估认证,两家CMMI5企业、CMMI5六年持续改进经验,参与组织级项目部门的规划建设。历经软件开发部经理、高级项目经理、PMO经理、项目总监,资深QA(EPG)、质量经理(信息系统总监理工程师)。

版权声明:本网站服务于企业培训师及各培训机构,为汇师经纪所经营并享有版权,部分作品由网友自主投稿、编辑、上传,对此类作品本站仅提供交流平台,如果您发现网站上有侵犯著作权的作品,请提供身份证明、著作权权属证明、侵权情况证明与本网站法务部李晓兵联系,我们会在核实后及时删除。
查看更多>>

李远佳简介

李远佳

李远佳

信息系统注册监理工程师

讲师手机:15810357436

只接受预约讲师授课电话咨询!

汇师经纪微信公众号