(本課程滾動(dòng)開(kāi)課,如遇開(kāi)課時(shí)間或者地點(diǎn)不合適�����,請(qǐng)撥打010-62258232咨詢最新時(shí)間�����、地點(diǎn)等培訓(xùn)安排���。
培訓(xùn)安排:
2021年3月22-26日上海 4月19-23日北京 4月26-30日廣州
2021年5月24-28日上海 6月07-11日北京 6月21-25日在線
培訓(xùn)費(fèi)用:16400 元/位(包括發(fā)票稅費(fèi)�����、教材��、考試+證書����、午餐��、茶點(diǎn)等費(fèi)用)
課程說(shuō)明:
·知識(shí)體系完善��。課程內(nèi)容所覆蓋知識(shí)體系包括ISMS、信息安全技術(shù)、管理體系審核��、信息保護(hù)等級(jí)劃分等
·模塊化課程設(shè)置�,可根據(jù)學(xué)員實(shí)際情況設(shè)計(jì),最大程度滿足學(xué)員需求。
課程優(yōu)勢(shì):
·作為信息安全管理體系標(biāo)準(zhǔn)的發(fā)起人��,在信息安全領(lǐng)域具有無(wú)可比擬的豐厚資源和全球經(jīng)驗(yàn)
·授課講師從英國(guó)總部獲得核心培訓(xùn)和最新動(dòng)態(tài)���,確保能將最佳知識(shí)和技能以領(lǐng)先任何一家機(jī)構(gòu)的速度傳遞給學(xué)員
·授課講師同時(shí)也是審核員���,具有多領(lǐng)域��、跨行業(yè)的豐富實(shí)踐經(jīng)驗(yàn)及審核與培訓(xùn)經(jīng)歷��,與學(xué)員共同分享最佳實(shí)踐
·課程強(qiáng)調(diào)理論和案例相結(jié)合,講解與討論相結(jié)合的互動(dòng)授課方式,充分調(diào)動(dòng)學(xué)員的參與程度
課程對(duì)象:
·即將建立一套符合ISO 27001:2013標(biāo)準(zhǔn)的信息安全管理體系的組織
·欲加強(qiáng)組織IT治理過(guò)程及了解最新國(guó)際審核新知的信息安全從業(yè)人士
·將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員
·信息安全技術(shù)和質(zhì)量管理方面的專家��、學(xué)者
·欲了解信息安全相關(guān)標(biāo)準(zhǔn)���、最佳實(shí)踐等知識(shí)的人員
課程大綱:
第一天
一����、信息安全管理體系標(biāo)準(zhǔn)要求正文精解
信息安全管理體系(ISMS)標(biāo)準(zhǔn)發(fā)展
ISMS框架要求
ISO 27001:2013標(biāo)準(zhǔn)要求
第二天
二、信息安全管理體系控制措施(A5-A15)詳解
安全方針、安全組織、資產(chǎn)管理
人員管理��、物理安全�、通信與操作管理
訪問(wèn)控制、系統(tǒng)開(kāi)發(fā)獲取與維護(hù)
事件管理、業(yè)務(wù)連續(xù)性�����、符合性
第三天
三����、信息安全技術(shù)
信息加密技術(shù)應(yīng)用
信息系統(tǒng)保護(hù)等級(jí)
信息安全相關(guān)法規(guī)要求
四��、管理體系審核生命周期模型(PERC)
審核的策劃和準(zhǔn)備
審核實(shí)施
審核結(jié)果記錄
第四天
四�����、管理體系審核生命周期模型(PERC)
審核發(fā)現(xiàn)點(diǎn)的確認(rèn)和報(bào)告
審核跟蹤和關(guān)閉
審核常見(jiàn)十大問(wèn)題
五��、IT治理與信息安全風(fēng)險(xiǎn)管理(GRC)
企業(yè)治理框架(COSO)下的IT治理路線圖
IT治理模型(COBIT)與信息安全管理體系(ISMS)
IT治理的保障:IT審計(jì)
案例分享(ISMS實(shí)施過(guò)程)
第五天
六、復(fù)習(xí)與總結(jié)
考試(2.5小時(shí)�����,筆試)程)
您的位置:
