• ISO27000信息安全管理培训
  ISO27000信息安全管理培训
   
  【培训对象】
  信息安全服务和咨询顾问工作的人员；
  信息安全专业毕业生；
  信息安全工程师；
  IT从业人员；
  安全技术人员
  各企事业单位内部从事信息安全管理相关人员；
   
   
  【课程大纲】
   
  主题
  培训内容
  项目启动
  现状调研
  典型咨询项目实施过程
  项目进场前准备
  项目启动过程与启动会
  现状调研阶段
  制度审核
  现场访谈
  技术评估
  走查审核
  使学员了解ISMS体系项目的一般实施过程，项目启动，安全现状调研的理论基础、方法、实施过程，及相应实施工具，指导学员在组织中开展信息安全调研工作。
          
  风险评估
  风险评估与管理概述
  风险评估与管理相关标准
  风险评估方法与实施
  风险评估实施工具
  利用工具实施风险评估与管理
  使学员了解信息安全风险评估的理论基础、方法、实施过程，及相应实施工具，指导学员在组织中开展基于信息资产的风险评估工作。
  体系规划
  体系建设
  信息安全规划与IT规划的关系
  设计信息安全体系框架
  制定信息安全实施蓝图
  信息安全实施规划
  ISMS体系建立
  使学员掌握如何从安全架构、安全现状、安全需求转化成安全规划，指导学员掌握信息安全规划和落实的方法。
  标准介绍
  实践参考
   
  ISO27000十一个域介绍
  安全策略
  安全组织
  资产安全
  人员安全
  通信操作
  物理安全
  访问控制
  开发安全
  安全事件
  业务连续性
  符合性
  体系文件编写方法
  体系框架实践参考
  使学员掌握ISO27000标准的具体内容，详细了解十一个领域的主要落实方法与技巧。
  体系运行
  体系认证
  ISMS体系运行与优化
  内部审核
  管理评审
  外部认证
  项目阶段总结与项目汇报
  结合案例讲解信息安全体系推进运行的过程，明确ISMS体系运行的成功关键因素等，组织内部如何协调，如何进行内部审核与管理评审，如何顺利通过体系认证等。