一. 培訓時間和地點
2014年08月25日至08月27日 (08月24日報到) 大連
2014年09月25日至09月27日 (09月24日報到) 深圳
2014年10月25日至10月27日 (10月24日報到) 成都
2014年11月25日至11月27日 (11月24日報到) 北京
2014年12月25日至12月27日 (12月24日報到) 廣州
2015年01月25日至01月27日 (01月24日報到) 北京
二.ISO27001培訓課程背景
ISO27000信息安全管理體系(ISMS)成為國際標準后,得到國內外各行業的積極響應,紛紛基于ISO27001標準來建設和優化自身的信息安全管理體系,旨在提升企業競爭力并規范服務的行為。同時,隨著國家對信息安全的監管及企業自身對信息安全需要的迫切性,信息安全管理人才已經變成制約企業信息安全發展的瓶頸。為了幫助企業培養信息安全管理/ISMS/ISO27001的專業人才,中培基于多年在該領域咨詢與培訓經驗的積累與沉淀,特推出此課程。
APM Group(APMG)代表英國商務部(OGC)在全球進行ISO 27001 Foundation、PRINCE2(監控環境下的項目管理)、P3O(項目組合、項目群和項目辦公室-Portfolio,Programme and Project Offices)、MSP(管理成功的項目群),M_o_R (風險管理)和ITIL(IT基礎架構庫)的資質認證工作。業務遍布全球,分別在英國、美國、荷蘭、丹麥、澳大利亞和中國設有分公司。APMG中國是英國APMG公司在中國的全資機構及唯一代表機構。
三.ISO27001培訓課程價值
☆ 對企業的價值:指導企業信息安全管理體系建設與優化,為企業儲備ISMS/ISO27001/信息安全管理人才
☆ 對個人的價值:提升信息安全管理能力,并獲得國際權威機構頒發的ISO27001 Foundation認證證書
四.ISO27001培訓課程優勢
☆ 授課講師均為具有10年以上工作經驗的信息安全管理咨詢經理,具備豐富的信息安全管理經驗;
☆ 結合中培在銀行、證券、央企、電信等行業的咨詢實施經驗,分享信息安全管理最佳實踐經驗;
☆ 采取案例式、角色扮演等教學方式,注重信息安全管理實踐經驗的傳遞;
☆ 以開放式風格授課,學員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的最佳途徑;
☆ 不但可以獲取大量信息安全管理實踐經驗,還能夠獲得權威機構ISO 27001 Foundation認證證書。
五.ISO27001培訓對象
☆ IT經理、信息中心主任、信息安全經理、資深IT人員
☆ 信息安全廠商技術、研發人員、信息安全廠商售前、服務人員
☆ 風險管理人員、IT審計人員、 信息安全體系建設與維護人員
☆ 資深IT人員、信息安全顧問、 有意學習信息安全管理的人員
六.ISO27001培訓講師
趙老師
APMG ISO 27001 Foundation授權講師、ITIL Foundation授權講師、CISSP 注冊信息安全講師、CISP國家注冊信息安全專業人員、CISP國家注冊授權講師、國家注冊信息安全咨詢師;超過10年IT風險與信息安全領域工作經驗,主要從事信息安全審計、信息安全攻防滲透、IT風險管理、IT內部控制、信息安全風險評估與規劃、信息安全管理體系咨詢等方面工作。主要技能及優勢如下:
商老師
☆ 國家信息安全管理體系審核員 編號:ISMS-024-2014-001-0008
☆ ITIL全球授權講師--編號:02280879-01-QQN7
☆ Cisco全球授權講師--編號:CCSI 34700
☆ MCT(Microsoft Certified Trainer)--微軟公司授權講師
十二年IT職業培訓生涯,11000學時授課經歷,為全國上百家企事業單位進行信息安全授課,信息安全公開課全國巡講上百場,具有豐富的教學和實踐經驗。授課過程理論與實踐并重,深入淺出,授課詼諧幽默、氣氛活躍,深受廣大學員好評。
七.詳細課程內容
【ISO27001培訓方案(3天)】
|
培訓主題 |
培訓目的 |
培訓內容 |
教學方式 |
|
一、信息安全概述 |
使學員對信息安全的需求、架構、生命周期管理有正確的理解與認識 |
信息安全發展現狀與趨勢分析
信息安全頂層設計
信息安全架構與企業架構
信息安全模型、原則
信息安全域分析、部署
基于過程的信息安全流程分析 |
資深講師講解為主、案例分析 |
|
二、ISO27001/ISMS/信息安全管理體系概述 |
讓學員深刻認識信息安全管理的重要性,避開信息安全工作中常見的誤區、深刻理解信息安全三分技術、七分管理的體系 |
信息安全面臨的風險與挑戰
信息安全工作的誤區
如何實現信息安全
信息安全管理體系ISMS/ISO27001的收益
IT風險與信息安全的關系
信息安全技術、流程、管理 |
資深講師講解為主 |
|
三、
ISMS/ISO 27001標準簡介 |
讓學員全方位了解ISO27001標準體系 |
信息安全基本定義與概念
ISO 27000標準族
ISO 27001標準發展歷史
信息安全管理體系基本要素
ISO 27001標準內容條款 |
資深講師講解為主 |
|
四、
信息安全風險評估 |
使學員了解安全現狀調研與信息安全風險評估與管理的理論基礎、方法、實施過程,及相應實施工具,指導學員在組織中開展信息安全風險管理工作。 |
風險管理概述與基本概念及框架
信息資產分類與分級
風險識別、風險分析、風險評價、風險處置
風險評估案例與實操
現狀調研階段、制度審核、現場訪談、技術評估走查審核
風險評估實施工具
利用工具實施風險評估與管理 |
案例分析教學
角色扮演教學 |
|
五、
信息安全規劃 |
使學員掌握如何從安全問題、需求轉化成安全規劃,指導信息安全工作落實的方法。 |
信息安全規劃與IT規劃的關系
設計信息安全體系框架
制定信息安全實施藍圖
信息安全實施規劃 |
全面實戰教學 |
|
六、ISO27001/ISMS
信息安全管理體系實施過程 |
讓學員了解體系實施的PDCA過程 |
信息安全管理體系文件編寫、體系建立、
信息安全體系內部審核、有效測量
信息安全管理體系管理評審
信息安全管理體系案例 |
全面實戰教學 |
|
七、ISO27001/ISMS
信息安全體系運行與審核 |
使學員理解安全管理標準的內容,如何在組織內落實信息安全管理工作的方法,并通過案例分析明確ISMS項目的成功關鍵因素等,如何順利通過體系認證 |
ISMS體系運行與優化
內部審核
管理評審
外部認證
項目階段總結與項目匯報 |
結合ISMS(ISO27001)項目實施過程進行實戰講解
并輔以案例分析教學 |
|
八、ISO27001/ISMS/信息安全控制措施 |
使學員了解ISO27001標準最新版的14個控制領域,以及主要的控制措施建議,包括信息安全涉及的各方面內容,并通過控制措施實施案例,讓學員了解不同行業的控制實施特點 |
信息安全方針、策略與目標
信息安全組織架構與職責
信息資產保護與信息分級
人力資源安全管理
物理環境與設備安全
通信安全
操作安全管理
密碼密鑰管理
訪問控制
符合性
關鍵控制措施實施案例
信息安全事故管理
業務連續性管理
供應商管理信息系統獲取、開發與維護 |
資深講師講解為主 |
|
九、ISO27001 Foundation應試輔導 |
讓學員按照考試大綱充分準備,順利取得證書 |
考試重點提示
考試樣題講解
模擬考試 |
串講+模擬考試 |
八.ISO27001培訓費用
培訓費用:4500元/人(包含教材(含標準)、結業證書、午餐)
考試費用:1500元/人RMB (249美金) 考試日期:培訓結束后直接參加APMG ISO 27001 Foundation考試 |
您的位置:
