ISO27001 國(guó)際信息安全管理培訓(xùn)-四碩科技其它上課時(shí)間：

想要建立一套符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系的企業(yè)?　信息部門(mén)負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負(fù)責(zé)人、IT中高級(jí)經(jīng)理?　ISMS內(nèi)審人員、風(fēng)險(xiǎn)管理人員?　安全服務(wù)咨詢顧問(wèn),IT審計(jì)主管?　已取得CISSP、CISA資質(zhì)者優(yōu)先

課程收益:

　確定組織的安全需要，評(píng)估安全風(fēng)險(xiǎn)并制定和維護(hù)信息安全策略和標(biāo)準(zhǔn)
　信息安全管理體系ISMS的實(shí)施、維護(hù)、審核和監(jiān)控, 有效管理組織信息資產(chǎn)和IT基礎(chǔ)設(shè)施運(yùn)作
　掌握制定組織災(zāi)難恢復(fù)計(jì)劃的方法，做好備份及資產(chǎn)訪問(wèn)控制工作,確保業(yè)務(wù)連續(xù)性

培訓(xùn)頒發(fā)證書(shū):

ISO27001 Foundation國(guó)際認(rèn)證

課程大綱:

課程大綱
一、ISMS概述二、ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介
1、信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
2、信息安全工作的誤區(qū)
3、如何實(shí)現(xiàn)信息安全
4、信息安全管理體系的收益
5、IT風(fēng)險(xiǎn)與信息安全的關(guān)系1、 信息安全基本定義與概念
2、 ISO 27000標(biāo)準(zhǔn)族
3、 ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
4、 信息安全管理體系基本要素
5、 ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
三、信息安全風(fēng)險(xiǎn)評(píng)估四、信息安全管理體系實(shí)施過(guò)程
1、 風(fēng)險(xiǎn)管理概述與基本概念
2、 信息安全風(fēng)險(xiǎn)管理框架
3、 信息資產(chǎn)分類與分級(jí)
4、 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析
5、 風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
6、 風(fēng)險(xiǎn)評(píng)估案例與實(shí)操1、 信息安全管理體系建立
2、 信息安全管理體系運(yùn)行
3、 信息安全管理體系內(nèi)部審核
4、 信息安全管理體系有效性測(cè)量
5、 信息安全管理體系管理評(píng)審
6、 信息安全管理體系案例
五、信息安全控制措施-1六、信息安全控制措施-2
1、 信息安全方針、策略與目標(biāo)
2、 信息安全組織架構(gòu)與職責(zé)
3、 信息資產(chǎn)保護(hù)與信息分級(jí)
4、 人力資源安全管理
5、 物理環(huán)境與設(shè)備安全
6、 關(guān)鍵控制措施實(shí)施案例
7、 1、 通信與操作管理
2、 訪問(wèn)控制
3、 信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù)
4、 信息安全事故管理
5、 業(yè)務(wù)連續(xù)性管理
6、 符合性
7、 關(guān)鍵控制措施實(shí)施案例
七、總結(jié)八、ISO 27001 Foundation應(yīng)試輔導(dǎo)
1、基本概念總結(jié)
2、風(fēng)險(xiǎn)評(píng)估總結(jié)
3、控制措施總結(jié)
4、體系實(shí)施總結(jié)
5、安全審計(jì)總結(jié)1、考試重點(diǎn)提示
2、考試樣題講解
3、模擬考試

相關(guān)圖片