新课教育合作学校 > 上海甫崎IT教育,欢迎您!
 
上海甫崎IT教育Logo

上海甫崎IT教育

0
在招课程

0
校区数量

 

咨询电话:

上海甫崎ISO27001信息安全管理国际标准认证培训

认证机构

本课程由上海甫崎IT教育提供,有479浏览量

课程分类:  职称证书

适合对象:  

咨询电话:  400-968-9396

上课地点:  [静安校区] 上海静安静安区恒通路 360 号 8 楼

开班日期:  滚动开班

学       费:  咨 询

班       级:  
  • 静安校区
 
人       数:
 
报名试听 我要咨询

课程简介

ISO27001体系是目前世界上唯yi的一套信息安全管理标准,该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织(ISO)颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001, 成为信息安全管理之国际通用语言。其方法是通过风险评估风险管理切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的信息安全风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

基于ISO/IEC27001的信息安全(个人)资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全实践标准的同时还强调了员工在企业中信息安全的意识。为信息安全方面在知识、能力和工作日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。

 

甫崎咨询作为APMG全球官方正式授权ISO27001 Foundation培训供应商及认证考试机构,是一家专业的IT管理咨询机构,专注于企业IT管理、IT治理、信息安全管理、IT项目管理、IT战略规划以及软件项目管理等领域的咨询及培训服务,致力于为企业提供专业的管理和技术咨询,以及全面的培训外包解决方案。

甫崎咨询公司的成员具有多年的专业服务经验,既有在跨国公司管理层任职多年的资深人士,也有在海外多年工作背景的专家,以及国内zhu名大学的教授等,可为企业在需要的管理和技术领域提供专业的意见。甫崎咨询凭借专业而极富经验的咨询和培训力量,通过与国内外众多 IT 管理软件厂商、系统集成商、IT 服务企业等广泛合作,为金融、电信、政府以及中小企业等客户和 IT 服务人员提供量体裁衣式的 IT 管理咨询与培训服务,帮助客户实现zhuo越的 IT 管理与运营水准。

 

课程目标

了解ISO27001标准族及其发展历史;

了解ISO27001标准与其它标准的关系;

理解信息安全管理体系建立对组织的好处;

理解风险管理、信息安全管理相关定义和概念;

深入理解并能够运用信息安全风险评估方法论;

理解信息安全管理体系PDCA各阶段主要工作;

掌握在组织内实施信息安全体系的途径与方法;

深入理解ISO27001标准附录A中控制项要求;

掌握信息安全实践在组织内容实施落地方法;

理解并掌握信息安全管理体系审计方法及技巧;

通过ISO27001 Foundation考试并获得证书。

 

参加对象

· 想要建立一套符合ISO27001标准的信息安全管理体系的企业

· 信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理

· ISMS内审人员、风险管理人员

· 安全服务咨询顾问,IT审计主管

· 已取得CISSPCISA资质者优先

您将学到的最重要的三个安全管理能力

· 确定组织的安全需要,评估安全风险并制定和维护信息安全策略和标准

· 信息安全管理体系ISMS的实施、维护、审核和监控, 有效管理组织信息资产和IT基础设施运作

· 掌握制定组织灾难恢复计划的方法,做好备份及资产访问控制工作,业务连续性

 

课程大纲

一、ISMS概述

二、ISO 27001标准简介

1、信息安全面临的风险与挑战

2、信息安全工作的误区

3、如何实现信息安全

4、信息安全管理体系的收益

5IT风险与信息安全的关系

1 信息安全基本定义与概念

2 ISO 27000标准族

3 ISO 27001标准发展历史

4 信息安全管理体系基本要素

5 ISO 27001标准内容条款

三、信息安全风险评估

四、信息安全管理体系实施过程

1 风险管理概述与基本概念

2 信息安全风险管理框架

3 信息资产分类与分级

4 风险识别、风险分析

5 风险评价、风险处置

6 风险评估案例与实操

1 信息安全管理体系建立

2 信息安全管理体系运行

3 信息安全管理体系内部审核

4 信息安全管理体系有效性测量

5 信息安全管理体系管理评审

6 信息安全管理体系案例

五、信息安全控制措施-1

六、信息安全控制措施-2

1 信息安全方针、策略与目标

2 信息安全组织架构与职责

3 信息资产保护与信息分级

4 人力资源安全管理

5 物理环境与设备安全

6 关键控制措施实施案例

7  

1 通信与操作管理

2 访问控制

3 信息系统获取、开发与维护

4 信息安全事故管理

5 业务连续性管理

6 符合性

7 关键控制措施实施案例

七、总结

八、ISO 27001 Foundation应试辅导

1、基本概念总结

2、风险评估总结

3、控制措施总结

4、体系实施总结

5、安全审计总结

1、考试重点提示

2、考试样题讲解

3、模拟考试
 

开设班级

班级 开班时间 上课地点 学费 试听/报名
静安校区/ 面授 滚动开班 上海静安静安区恒通路 360 号 8 楼 咨询 试听 报名
 

教学环境

查看全部照片  >
上海甫崎IT教育环境图片
上海甫崎IT教育环境图片
上海甫崎IT教育环境图片
 

课程咨询

我要咨询
 

发表咨询

 
有回复时短信通知我 发表咨询
首页>上海甫崎IT教育>课程>上海甫崎ISO27001信息安全管理国际标准认证培训
课程推荐

上海甫崎Tableau数据可视化分析实战培训课程

上海甫崎ITIL 4 Foundation 培训认证

上海甫崎DevOps Foundation国际认证

上海甫崎信息安全技术专家Security+认证培训课程

上海甫崎云计算安全知识- C-CCSK认证培训课程

课程导航
更新时间:2020-05-22