ISO/IEC27001信息安全管理體系(ISMS)
2025-07-02 08:51:52
講師:講師團(tuán) 瀏覽次數(shù):2935
課程描述INTRODUCTION
27001信息安全管理
培訓(xùn)講師:講師團(tuán)
課程價(jià)格:¥元/人
培訓(xùn)天數(shù):2天
日程安排SCHEDULE
課程大綱Syllabus
27001信息安全管理
1 .課程背景
信息作為企業(yè)的重要資產(chǎn),需要科學(xué)管理和保護(hù)才可以為企業(yè)的可持續(xù)發(fā)展提供源源不斷的動(dòng)力。目前企業(yè)普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建企業(yè)的信息安全管理體系(ISMS),但大多數(shù)企業(yè)的管理者對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足,缺乏系統(tǒng)的管理思維,缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位,已經(jīng)造成極大的信息安全隱患。本課程旨在確保企業(yè)信息安全管理人員熟悉信息安全管理體系,增強(qiáng)管理人員信息安全意識(shí),掌握信息安全管理體系建設(shè)過(guò)程,具備信息安全管理體系的監(jiān)視和審核能力,滿足第二方審核和認(rèn)證審核的要求。
我們相信您能從課程積極的討論和學(xué)習(xí)中獲得*的收益。積極的參與會(huì)帶來(lái)更好的理解,為您進(jìn)一步發(fā)展專業(yè)知識(shí)奠定良好的基礎(chǔ)。
2 .課程收益
幫助您全面深刻理解信息安全、信息安全管理體系和業(yè)務(wù)經(jīng)營(yíng)的關(guān)系
深入理解ISO/IEC 27001標(biāo)準(zhǔn)要求
掌握建立和實(shí)施ISMS的過(guò)程和方法
確保選擇充分和適宜的安全控制措施,有效保護(hù)貴公司和客戶以及相關(guān)方的信息資產(chǎn)和核心業(yè)務(wù)
掌握監(jiān)控和審核ISMS的知識(shí)和技巧
培訓(xùn)對(duì)象:信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系(ISMS)的負(fù)責(zé)人、IT中高級(jí)經(jīng)理、IT審計(jì)主管、ISMS內(nèi)審員等
3 .授課方式
啟發(fā)式講授+互動(dòng)式教學(xué)+小組練習(xí)+角色扮演+案例分析
4 .課程大綱
第一天
9:00 - 12:00第一部分 信息安全管理基礎(chǔ)知識(shí)
1 信息與信息安全
1.1 信息安全案例分析
1.2 信息分類與分級(jí)
1.3 信息安全屬性CIA
2 信息安全管理
2.1 信息安全風(fēng)險(xiǎn)
2.2 信息安全風(fēng)險(xiǎn)識(shí)別
2.3 信息安全風(fēng)險(xiǎn)分析
2.4 信息安全風(fēng)險(xiǎn)評(píng)價(jià)
2.5 信息安全風(fēng)險(xiǎn)處置
13:30 - 16:30第二部分 信息安全管理體系
1 信息安全管理體系框架
2 SWOT分析
3 相關(guān)方需求確定
4 領(lǐng)導(dǎo)作用及承諾
5 體系策劃
【案例練習(xí)】ISMS手冊(cè),程序文件和作業(yè)指導(dǎo)書的編制要求
6 監(jiān)視、測(cè)量、分析和評(píng)價(jià)
7 不符合、糾正措施和持續(xù)改進(jìn)
第二天
9:00 - 12:00第三部分 信息安全控制措施
【案例分析】
1 SOA與控制域框架
2 信息安全策略
3 信息安全組織
4 人力資源信息安全管理
5 資產(chǎn)管理
6 訪問(wèn)控制
7 物理環(huán)境安全
8 密碼控制
9 運(yùn)行信息安全
10 通信安全
11 信息系統(tǒng)開發(fā)信息安全
12 獲取與維護(hù)
13 供應(yīng)商關(guān)系
14 信息安全事件管理
15 業(yè)務(wù)連續(xù)性的信息安全管理
16 符合性管理
下午第四部分 信息安全管理體系審核
1 審核概述
2 審核方法 【演練】正向?qū)徍?;反向?qū)徍?nbsp;
3 審核策劃 【分組練習(xí)】編制審核計(jì)劃;編制檢查表
4 現(xiàn)場(chǎng)審核 【分組練習(xí)】 現(xiàn)場(chǎng)審核思路; 審核員素質(zhì)與能力; 訪談、觀察與檢查; 高層訪談; 分組模擬審核
5 總結(jié)匯報(bào) 【分組練習(xí)】 審核發(fā)現(xiàn); 小組內(nèi)部溝通; 匯報(bào); 末次會(huì)議
第五部分
總結(jié)
1 分組發(fā)言
2 課程總結(jié)
3 考試
27001信息安全管理
轉(zhuǎn)載:http://www.caprane.cn/gkk_detail/250078.html
已開課時(shí)間Have start time
安全管理內(nèi)訓(xùn)
- 5G 安全與智慧電網(wǎng)應(yīng)用 胡國(guó)慶
- 《AI賦能—施工安全管理實(shí) 羅蘊(yùn)姣
- 搭建9+8精益安全體系,為 張陸離
- AI賦能--安全風(fēng)險(xiǎn)識(shí)別與 程平安
- 酒店安全與消防管理 張?jiān)?/span>
- 數(shù)據(jù)安全與數(shù)據(jù)合規(guī) 胡國(guó)慶
- 網(wǎng)絡(luò)安全法律體系建設(shè) 李皖彰
- 5G 賦能十大行業(yè)應(yīng)用及 胡國(guó)慶
- 《人人講安全 個(gè)個(gè)會(huì)應(yīng)急》 胡月亭
- 全員安全風(fēng)險(xiǎn)管理 胡月亭
- 企業(yè)主要負(fù)責(zé)人安全管理 胡月亭
- 設(shè)備設(shè)施的安全管理 胡月亭