ISO/IEC27001信息安全管理體系（ISMS）其它上課時(shí)間：

• 2021/10/18至2021/10/19 上海

信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負(fù)責(zé)人、IT中高級(jí)經(jīng)理、IT審計(jì)主管、ISMS內(nèi)審員等

課程背景：
信息作為企業(yè)的重要資產(chǎn)，需要科學(xué)管理和保護(hù)才可以為企業(yè)的可持續(xù)發(fā)展提供源源不斷的動(dòng)力。目前企業(yè)普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來構(gòu)建企業(yè)的信息安全管理體系（ISMS），但大多數(shù)企業(yè)的管理者對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足，缺乏系統(tǒng)的管理思維，缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位，已經(jīng)造成極大的信息安全隱患。本課程旨在確保企業(yè)信息安全管理人員熟悉信息安全管理體系，增強(qiáng)管理人員信息安全意識(shí)，掌握信息安全管理體系建設(shè)過程，具備信息安全管理體系的監(jiān)視和審核能力，滿足第二方審核和認(rèn)證審核的要求。
我們相信您能從課程積極的討論和學(xué)習(xí)中獲得最大的收益。積極的參與會(huì)帶來更好的理解，為您進(jìn)一步發(fā)展專業(yè)知識(shí)奠定良好的基礎(chǔ)。
課程收益：
幫助您全面深刻理解信息安全、信息安全管理體系和業(yè)務(wù)經(jīng)營(yíng)的關(guān)系
深入理解ISO/IEC27001標(biāo)準(zhǔn)要求
掌握建立和實(shí)施ISMS的過程和方法
確保選擇充分和適宜的安全控制措施，有效保護(hù)貴公司和客戶以及相關(guān)方的信息資產(chǎn)和核心業(yè)務(wù)
掌握監(jiān)控和審核ISMS的知識(shí)和技巧

課程大綱

課程大綱：
時(shí)間內(nèi)容
第一天
9:00-12:00第一部分信息安全管理基礎(chǔ)知識(shí)
1信息與信息安全
1.1信息安全案例分析
1.2信息分類與分級(jí)
1.3信息安全屬性CIA
2信息安全管理
2.1信息安全風(fēng)險(xiǎn)
2.2信息安全風(fēng)險(xiǎn)識(shí)別
2.3信息安全風(fēng)險(xiǎn)分析
2.4信息安全風(fēng)險(xiǎn)評(píng)價(jià)
2.5信息安全風(fēng)險(xiǎn)處置
13:30-16:30第二部分信息安全管理體系
1信息安全管理體系框架
2SWOT分析
3相關(guān)方需求確定
4領(lǐng)導(dǎo)作用及承諾
5體系策劃
【案例練習(xí)】ISMS手冊(cè)，程序文件和作業(yè)指導(dǎo)書的編制要求
6監(jiān)視、測(cè)量、分析和評(píng)價(jià)
7不符合、糾正措施和持續(xù)改進(jìn)
第二天
9:00-12:00第三部分信息安全控制措施
【案例分析】
1SOA與控制域框架
2信息安全策略
3信息安全組織
4人力資源信息安全管理
5資產(chǎn)管理
6訪問控制
7物理環(huán)境安全
8密碼控制
9運(yùn)行信息安全
10通信安全
11信息系統(tǒng)開發(fā)信息安全
12獲取與維護(hù)
13供應(yīng)商關(guān)系
14信息安全事件管理
15業(yè)務(wù)連續(xù)性的信息安全管理
16符合性管理
下午第四部分信息安全管理體系審核
1審核概述
2審核方法
【演練】正向?qū)徍�；反向�(qū)徍?br>3審核策劃
【分組練習(xí)】編制審核計(jì)劃；編制檢查表
4現(xiàn)場(chǎng)審核
【分組練習(xí)】
現(xiàn)場(chǎng)審核思路；
審核員素質(zhì)與能力；
訪談、觀察與檢查；
高層訪談；
分組模擬審核
5總結(jié)匯報(bào)
【分組練習(xí)】
審核發(fā)現(xiàn)；
小組內(nèi)部溝通；
匯報(bào)；
末次會(huì)議
第五部分總結(jié)
1分組發(fā)言
2課程總結(jié)
3考試
5.課程總結(jié)
書面考試+學(xué)習(xí)心得