信息安全管理體系ISO27001認(rèn)證培訓(xùn)其它上課時(shí)間：

ISO27001培訓(xùn)適合對(duì)象☆I(lǐng)T經(jīng)理、信息中心主任、信息安全經(jīng)理、資深I(lǐng)T人員信息安全廠商技術(shù)、研發(fā)人員、信息安全廠商售前、服務(wù)人員☆風(fēng)險(xiǎn)管理人員、IT審計(jì)人員、 信息安全體系建設(shè)與維護(hù)人員資深I(lǐng)T人員、信息安全顧問(wèn)、 有意學(xué)習(xí)信息安全管理的人員

培訓(xùn)受眾:

ISO27001培訓(xùn)適合對(duì)象
☆I(lǐng)T經(jīng)理、信息中心主任、信息安全經(jīng)理、資深I(lǐng)T人員
☆信息安全廠商技術(shù)、研發(fā)人員、信息安全廠商售前、服務(wù)人員
☆風(fēng)險(xiǎn)管理人員、IT審計(jì)人員、 信息安全體系建設(shè)與維護(hù)人員
☆資深I(lǐng)T人員、信息安全顧問(wèn)、 有意學(xué)習(xí)信息安全管理的人員

課程收益:

理人才
☆對(duì)個(gè)人的價(jià)值：提升信息安全管理能力，并獲得國(guó)際權(quán)威機(jī)構(gòu)頒發(fā)的ISO27001 Foundation認(rèn)證證書(shū)

課程大綱：

【ISO27001培訓(xùn)方案（3天）】
培訓(xùn)主題培訓(xùn)目的培訓(xùn)內(nèi)容教學(xué)方式
一、信息安全概述 使學(xué)員對(duì)信息安全的需求、架構(gòu)、生命周期管理有正確的理解與認(rèn)識(shí) 信息安全發(fā)展現(xiàn)狀與趨勢(shì)分析
信息安全頂層設(shè)計(jì)
信息安全架構(gòu)與企業(yè)架構(gòu)
信息安全模型、原則
信息安全域分析、部署
基于過(guò)程的信息安全流程分析資深講師講解為主、案例分析
二、ISO27001/ISMS/信息安全管理體系概述 讓學(xué)員深刻認(rèn)識(shí)信息安全管理的重要性，避開(kāi)信息安全工作中常見(jiàn)的誤區(qū)、深刻理解信息安全三分技術(shù)、七分管理的體系 信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
信息安全工作的誤區(qū)
如何實(shí)現(xiàn)信息安全
信息安全管理體系ISMS/ISO27001的收益
IT風(fēng)險(xiǎn)與信息安全的關(guān)系
信息安全技術(shù)、流程、管理資深講師講解為主
三、
ISMS/ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介 讓學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系 信息安全基本定義與概念
ISO 27000標(biāo)準(zhǔn)族
ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
信息安全管理體系基本要素
ISO 27001標(biāo)準(zhǔn)內(nèi)容條款資深講師講解為主
四、
信息安全風(fēng)險(xiǎn)評(píng)估 使學(xué)員了解安全現(xiàn)狀調(diào)研與信息安全風(fēng)險(xiǎn)評(píng)估與管理的理論基礎(chǔ)、方法、實(shí)施過(guò)程，及相應(yīng)實(shí)施工具，指導(dǎo)學(xué)員在組織中開(kāi)展信息安全風(fēng)險(xiǎn)管理工作。 風(fēng)險(xiǎn)管理概述與基本概念及框架
信息資產(chǎn)分類(lèi)與分級(jí)
風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
風(fēng)險(xiǎn)評(píng)估實(shí)施工具
利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理案例分析教學(xué)
角色扮演教學(xué)
五、
信息安全規(guī)劃 使學(xué)員掌握如何從安全問(wèn)題、需求轉(zhuǎn)化成安全規(guī)劃，指導(dǎo)信息安全工作落實(shí)的方法。 信息安全規(guī)劃與IT規(guī)劃的關(guān)系
設(shè)計(jì)信息安全體系框架
制定信息安全實(shí)施藍(lán)圖
信息安全實(shí)施規(guī)劃全面實(shí)戰(zhàn)教學(xué)
六、ISO27001/ISMS
信息安全管理體系實(shí)施過(guò)程 讓學(xué)員了解體系實(shí)施的PDCA過(guò)程 信息安全管理體系文件編寫(xiě)、體系建立、
信息安全體系內(nèi)部審核、有效測(cè)量
信息安全管理體系管理評(píng)審
信息安全管理體系案例全面實(shí)戰(zhàn)教學(xué)
七、ISO27001/ISMS
信息安全體系運(yùn)行與審核 使學(xué)員理解安全管理標(biāo)準(zhǔn)的內(nèi)容，如何在組織內(nèi)落實(shí)信息安全管理工作的方法，并通過(guò)案例分析明確ISMS項(xiàng)目的成功關(guān)鍵因素等，如何順利通過(guò)體系認(rèn)證 ISMS體系運(yùn)行與優(yōu)化
內(nèi)部審核
管理評(píng)審
外部認(rèn)證
項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解
并輔以案例分析教學(xué)
八、ISO27001/ISMS/信息安全控制措施 使學(xué)員了解ISO27001標(biāo)準(zhǔn)最新版的14個(gè)控制領(lǐng)域，以及主要的控制措施建議，包括信息安全涉及的各方面內(nèi)容，并通過(guò)控制措施實(shí)施案例，讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn) 信息安全方針、策略與目標(biāo)
信息安全組織架構(gòu)與職責(zé)
信息資產(chǎn)保護(hù)與信息分級(jí)
人力資源安全管理
物理環(huán)境與設(shè)備安全
通信安全
操作安全管理
密碼密鑰管理
訪問(wèn)控制
符合性
關(guān)鍵控制措施實(shí)施案例
信息安全事故管理
業(yè)務(wù)連續(xù)性管理
供應(yīng)商管理信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù)資深講師講解為主
九、ISO27001 Foundation應(yīng)試輔導(dǎo) 讓學(xué)員按照考試大綱充分準(zhǔn)備，順利取得證書(shū) 考試重點(diǎn)提示
考試樣題講解
模擬考試串講+模擬考試

培訓(xùn)師介紹：

  趙鳳偉
APMG ISO 27001 Foundation授權(quán)講師、ITIL Foundation授權(quán)講師、CISSP 注冊(cè)信息安全講師、CISP國(guó)家注冊(cè)信息安全專(zhuān)業(yè)人員、CISP國(guó)家注冊(cè)授權(quán)講師、國(guó)家注冊(cè)信息安全咨詢(xún)師；超過(guò)10年IT風(fēng)險(xiǎn)與信息安全領(lǐng)域工作經(jīng)驗(yàn)，主要從事信息安全審計(jì)、信息安全攻防滲透、IT風(fēng)險(xiǎn)管理、IT內(nèi)部控制、信息安全風(fēng)險(xiǎn)評(píng)估與規(guī)劃、信息安全管理體系咨詢(xún)等方面工作。主要技能及優(yōu)勢(shì)如下：
商宏圖
☆國(guó)家信息安全管理體系審核員　　編號(hào)：ISMS-024-2014-001-0008
☆I(lǐng)TIL全球授權(quán)講師--編號(hào)：02280879-01-QQN7
☆Cisco全球授權(quán)講師--編號(hào)：CCSI 34700
☆MCT(Microsoft Certified Trainer)--微軟公司授權(quán)講師
十二年IT職業(yè)培訓(xùn)生涯，11000學(xué)時(shí)授課經(jīng)歷，為全國(guó)上百家企事業(yè)單位進(jìn)行信息安全授課，信息安全公開(kāi)課全國(guó)巡講上百場(chǎng)，具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn)。授課過(guò)程理論與實(shí)踐并重，深入淺出，授課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評(píng)。