课程信息
课程名称: ISO27001 Foundation信息安全标准个人认证
课程介绍
ISO27001体系是目前世界上唯一的一套“信息安全管理标准”,该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织(ISO)颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001, 成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的信息安全风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
基于ISO/IEC27001的信息安全(个人)资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全最佳实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。培训对象
想要建立一套符合ISO27001标准的信息安全管理体系的企业
信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理
ISMS内审人员、风险管理人员
安全服务咨询顾问,IT审计主管
已取得CISSP、CISA资质者优先
培训收益
确定组织的安全需要,评估安全风险并制定和维护信息安全策略和标准
信息安全管理体系ISMS的实施、维护、审核和监控, 有效管理组织信息资产和IT基础设施运作
掌握制定组织灾难恢复计划的方法,做好备份及资产访问控制工作,确保业务连续性
认证过程
参加培训者通过考试后将获得APMG颁发的 ISO27001 foundation认证
课程内容
了解ISO27001标准族及其发展历史;
了解ISO27001标准与其它标准的关系;
理解信息安全管理体系建立对组织的好处;
理解风险管理、信息安全管理相关定义和概念;
深入理解并能够运用信息安全风险评估方法论;
理解信息安全管理体系PDCA各阶段主要工作;
掌握在组织内实施信息安全体系的途径与方法;
深入理解ISO27001标准附录A中控制项要求;
掌握信息安全最佳实践在组织内容实施落地方法;
理解并掌握信息安全管理体系审计方法及技巧;
通过ISO27001 Foundation考试并获得证书。
课程大纲
5、安全审计总结
一、ISMS概述
二、ISO 27001标准简介
1、信息安全面临的风险与挑战
1、 信息安全基本定义与概念
2、信息安全工作的误区
2、 ISO 27000标准族
3、如何实现信息安全
3、 ISO 27001标准发展历史
4、信息安全管理体系的收益
4、 信息安全管理体系基本要素
5、IT风险与信息安全的关系
5、 ISO 27001标准内容条款
三、信息安全风险评估
四、信息安全管理体系实施过程
1、 风险管理概述与基本概念
1、 信息安全管理体系建立
2、 信息安全风险管理框架
2、 信息安全管理体系运行
3、 信息资产分类与分级
3、 信息安全管理体系内部审核
4、 风险识别、风险分析
4、 信息安全管理体系有效性测量
5、 风险评价、风险处置
5、 信息安全管理体系管理评审
6、 风险评估案例与实操
6、 信息安全管理体系案例
五、信息安全控制措施-1
六、信息安全控制措施-2
1、 信息安全方针、策略与目标
1、 通信与操作管理
2、 信息安全组织架构与职责
2、 访问控制
3、 信息资产保护与信息分级
3、 信息系统获取、开发与维护
4、 人力资源安全管理
4、 信息安全事故管理
5、 物理环境与设备安全
5、 业务连续性管理
6、 关键控制措施实施案例
6、 符合性
7、 关键控制措施实施案例
七、总结
八、ISO 27001 Foundation应试辅导
1、基本概念总结
1、考试重点提示
2、风险评估总结
2、考试样题讲解
3、控制措施总结
3、模拟考试
4、体系实施总结
深圳塔塔咨询服务有限公司是迈瑞思旗下全资子公司,公司简称塔塔IT,是国内知名的高端IT培训品牌,立足深圳,培训业务范围覆盖全国及港澳台地区,公司专注于IT前沿技术的传播与应用,是一家以IT高端培训、咨询服务、技术支持以及国际IT认证考试为核心业务的专业服务商。公司与微软、Redhat、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP、华为等全球著名IT厂商及EXIN、ISACA、EPI、PMI、Peoplecert、APMG等国际知名机构建立长期合作伙伴关系,凭借在高端技术培训领域多年的教学经验和项目经验,积累了大量优质的客户群体,服务客户涉及通信、金融、交通、能源、制造、政府部门等多个行业领域,覆盖面极广,累计培训人数数万人,深得用户信赖和好评。
深圳塔塔咨询服务有限公司
公司地址:深圳市南山区科技南十二道10号中电照明大厦北座二楼2C-2D室(518057)
电话:0755-29152000 传真:0755-86958116
网址:http://www.pmppmi.com www.pmp100.com