8月3-5日甫崎咨詢成功開設ISO27001Foundation信息安全管理標準認證培訓 本次培訓有來自愛彼思塑膠��、諾馬連接技術����、正泰電器���、上海電氣集團財務公司��、上海電信研究院、福建聯合是有化工、中檢集團���、延峰比歐等近10位資深信息安全經理參加。
ISO27001體系是目前世界上唯一的一套“信息安全管理標準”,該標準已被全球數五千多家政府機構或知名企業組織所采用,并由國際標準組織(ISO)頒布為國際標準ISO/IEC 17799以及ISO/IEC 27001���, 成為“信息安全管理”之國際通用語言。其方法是通過“風險評估”、“風險管理”切入企業的信息安全需求,經由完整的控制方法選擇及落實,有效降低企業面臨的信息安全風險。建立信息安全管理體系(ISMS)已成為各種組織,特別是金融機構、電信����、高科技產業等管理運營風險不可缺少的重要機制�����。
基于ISO/IEC27001的信息安全(個人)資格認證體系具有十分實用的特性并包括了區別于其他IT管理框架的重要的特性。該認證體系在基于國際信息安全最佳實踐標準的同時還強調了員工在企業中信息安全的意識���。為確保信息安全方面在知識��、能力和工作日常實踐中的適當平衡�����,該認證體系的發布是全球信息安全領域中的專家共同努的結果���。
甫崎咨詢作為APMG全球官方正式授權ISO27001 Foundation培訓供應商及認證考試機構���,是一家專業的IT管理咨詢機構����,專注于企業IT管理��、IT治理���、信息安全管理、IT項目管理����、IT戰略規劃以及軟件項目管理等領域的咨詢及培訓服務�,致力于為企業提供專業的管理和技術咨詢,以及全面的培訓外包解決方案�。
一����、ISMS概述
1����、信息安全面臨的風險與挑戰
2、信息安全工作的誤區
3����、如何實現信息安全
4�、信息安全管理體系的收益
5�����、IT風險與信息安全的關系
二��、ISO 27001標準簡介
1、 信息安全基本定義與概念
2、 ISO 27000標準族
3�����、 ISO 27001標準發展歷史
4���、 信息安全管理體系基本要素
5�、 ISO 27001標準內容條款
三、信息安全風險評估
1�����、 風險管理概述與基本概念
2��、 信息安全風險管理框架
3、 信息資產分類與分級
4����、 風險識別�����、風險分析
5、 風險評價�����、風險處置
6�、 風險評估案例與實操
四、信息安全管理體系實施過程
1�、 信息安全管理體系建立
2��、 信息安全管理體系運行
3、 信息安全管理體系內部審核
4�����、 信息安全管理體系有效性測量
5�����、 信息安全管理體系管理評審
6�、 信息安全管理體系案例
五�、信息安全控制措施-1
1、 信息安全方針�、策略與目標
2�����、 信息安全組織架構與職責
3����、 信息資產保護與信息分級
4、 人力資源安全管理
5、 物理環境與設備安全
6�����、 關鍵控制措施實施案例
六�、信息安全控制措施-2
1、 通信與操作管理
2、 訪問控制
3、 信息系統獲取�、開發與維護
4��、 信息安全事故管理
5�����、 業務連續性管理
6、 符合性
7����、 關鍵控制措施實施案例
總結
1���、基本概念總結
2�����、風險評估總結
3、控制措施總結
4�����、體系實施總結
5��、安全審計總結
八�、ISO 27001 Foundation應試輔導
1�、考試重點提示
2�、考試樣題講解
3、模擬考試
