信息安全管理體系建設最佳實踐與ISO27001認證培訓班其它上課時間：

對此課程感興趣的學員

課程大綱:

信息安全
基礎
■信息安全發(fā)展現(xiàn)狀
■信息安全趨勢分析
■信息安全頂層設計
■信息安全架構與企業(yè)架構
■信息安全模型、原則
■信息安全域分析、部署
■基于過程的信息安全流程分析
■信息基礎知識
■信息的機密性
■信息的完整性
■信息的認證
■PKI數(shù)字證書
■數(shù)字簽名技術等
資深講師講解+
案例分析
第一天下午
ISO27001ISMS信息安全管理體及ISO27001標準
■信息安全面臨的風險與挑戰(zhàn)
■信息安全工作的誤區(qū)
■如何實現(xiàn)信息安全
■信息安全管理體系ISMSISO27001的收益
■IT風險與信息安全的關系
■信息安全技術、流程、管理
■ISO27000標準族
■ISO27001標準發(fā)展歷史
■信息安全管理體系基本要素
■ISO27001標準內容條款資深講師講解+
案例分析
第二天上午
信息安全風險評估
■風險管理概述與基本概念及框架
■信息資產分類與分級
■風險識別、風險分析、風險評價、風險處置
■風險評估案例與實操
■現(xiàn)狀調研階段、制度審核、現(xiàn)場訪談、技術評估走查審核
■風險評估實施工具
■利用工具實施風險評估與管理
結合ISMS（ISO27001）項目實施過程進行實戰(zhàn)講解
并輔以案例分析教學
第二天下午信息安全風險評估流程
■信息安全風險評估流程
■資產的分類
■資產的機密性，完整性和可用性
■威脅的識別
■脆弱性的識別
■風險分析
■風險評估文檔
■（一）某OA系統(tǒng)風險評估方案
■（二）某業(yè)務信息系統(tǒng)風險評估方案
■信息安全風險評估流程演示系統(tǒng)說明
結合ISMS（ISO27001）項目實施過程進行實戰(zhàn)講解、并輔以案例分析教學
第三天上午
ISO27001ISMS信息安全管理體系實施過程及
運行與審核
■信息安全管理體系文件編寫、體系建立、
■信息安全體系內部審核、有效測量
■信息安全管理體系管理評審
■信息安全管理體系案例
■ISMS體系運行與優(yōu)化
■內部審核
■管理評審
■外部認證
■項目階段總結與項目匯報
資深講師講解+
案例分析
第三天下午
ISO27001ISMS信息安全控制措施及應試輔導
■信息安全方針、策略與目標
■信息安全組織架構與職責
■信息資產保護與信息分級
■人力資源安全管理
■物理環(huán)境與設備安全
■通信安全
■操作安全管理
■密碼密鑰管理
■訪問控制
■符合性
■關鍵控制措施實施案例
■信息安全事故管理
■業(yè)務連續(xù)性管理
■考試重點提示
■考試樣題講解
■模擬考試
資深講師講解+
案例分析
第四天學習考核與業(yè)內經(jīng)驗交流

培訓師介紹：

孟老師,()資深講師。
多年專注IT服務管理規(guī)劃、建設、改進工作，二十個以上的IT服務管理落地項目經(jīng)驗，對如何從早期的服務運維轉向服務運營有豐富的經(jīng)驗和獨特的理解。
成功為貴州移動、陽光保險、中石化、河北銀行、中國核電、上海城市商業(yè)銀行、中原證券、海峽銀行、洛陽014所、聯(lián)想集團等國內知名企業(yè)建立IT服務管理體系和流程落地，精通IT服務管理、網(wǎng)絡工程、軟件研發(fā)管理、敏捷開發(fā)、精益管理、信息安全管理。