信息安全管理体系建设最佳实践与ISO27001认证培训班

信息安全管理体系建设最佳实践与ISO27001认证培训班

  • 课程编号: 274809
  • 课程类别: 质量管理
  • 开课时间: 2017年05月25日 星期四  
  • 结束时间: 2017年05月28日 星期日  时长:4天
  • 课程地点: 成都
  • 市 场 价: ¥4500
  • 优 惠 价:¥4500元    获赠:9000积分  【我要兑换奖品
  • 授课讲师: 孟老师
  • 浏 览 量: 已有人关注        【收藏此课程】     【字体:
 
 
推荐公开课
 
热门公开课
 
最新公开课
 
  • 课程介绍
  • 其他时间
  • 客户评论
 
 
报名流程
  • 课程大纲:

    信息安全
    基础
    信息安全发展现状
    ■信息安全趋势分析
    ■信息安全顶层设计
    ■信息安全架构与企业架构
    ■信息安全模型、原则
    ■信息安全域分析、部署
    ■基于过程的信息安全流程分析
    ■信息基础知识
    ■信息的机密性
    ■信息的完整性
    ■信息的认证
    ■PKI数字证书
    ■数字签名技术等
    资深讲师讲解+
    案例分析
    第一天下午
    ISO27001ISMS信息安全管理体及ISO 27001标准
    ■信息安全面临的风险与挑战
    ■信息安全工作的误区
    ■如何实现信息安全
    ■信息安全管理体系ISMSISO27001的收益
    IT风险与信息安全的关系
    ■信息安全技术、流程、管理
    ■ISO 27000标准族
    ■ISO 27001标准发展历史
    ■信息安全管理体系基本要素
    ■ISO 27001标准内容条款资深讲师讲解+
    案例分析
    第二天上午
    信息安全风险评估
    ■风险管理概述与基本概念及框架
    ■信息资产分类与分级
    ■风险识别、风险分析、风险评价、风险处置
    ■风险评估案例与实操
    ■现状调研阶段、制度审核、现场访谈、技术评估走查审核
    ■风险评估实施工具
    ■利用工具实施风险评估与管理
    结合ISMS(ISO27001)项目实施过程进行实战讲解
    并辅以案例分析教学
    第二天下午信息安全风险评估流程
    ■信息安全风险评估流程
    ■资产的分类
    ■资产的机密性,完整性和可用性
    ■威胁的识别
    ■脆弱性的识别
    ■风险分析
    ■风险评估文档
    ■(一)某OA系统风险评估方案
    ■(二)某业务信息系统风险评估方案
    ■信息安全风险评估流程演示系统说明
    结合ISMS(ISO27001)项目实施过程进行实战讲解、并辅以案例分析教学
    第三天上午
    ISO27001ISMS信息安全管理体系实施过程及
    运行与审核
    ■信息安全管理体系文件编写、体系建立、
    ■信息安全体系内部审核、有效测量
    ■信息安全管理体系管理评审
    ■信息安全管理体系案例
    ■ISMS体系运行与优化
    ■内部审核
    ■管理评审
    ■外部认证
    ■项目阶段总结与项目汇报
    资深讲师讲解+
    案例分析
    第三天下午
    ISO27001ISMS信息安全控制措施及应试辅导
    ■信息安全方针、策略与目标
    ■信息安全组织架构与职责
    ■信息资产保护与信息分级
    人力资源安全管理
    ■物理环境与设备安全
    ■通信安全
    ■操作安全管理
    ■密码密钥管理
    ■访问控制
    ■符合性
    ■关键控制措施实施案例
    ■信息安全事故管理
    ■业务连续性管理
    ■考试重点提示
    ■考试样题讲解
    ■模拟考试
    资深讲师讲解+
    案例分析
    第四天学习考核与业内经验交流

    讲师介绍:
    孟老师,( )资深讲师。
    多年专注it服务管理规划、建设、改进工作,二十个以上的IT服务管理落地项目经验,对如何从早期的服务运维转向服务运营有丰富的经验和独特的理解。
    成功为贵州移动、阳光保险、中石化、河北银行、中国核电、上海城市商业银行、中原证券、海峡银行、洛阳014所、联想集团等国内知名企业建立IT服务管理体系和流程落地,精通IT服务管理、网络工程、软件研发管理、敏捷开发、精益管理、信息安全管理。
  •  

上一篇:塑胶(料)件设计与制造材料、设计、装配、注塑、模具全面系统    下一篇:研发质量管理