培訓安排:
2021年3月22-26日上海 4月19-23日北京 4月26-30日廣州
2021年5月24-28日上海 6月07-11日北京 6月21-25日在線
培訓費用:16400 元/位(包括發票稅費、教材����、考試+證書���、午餐���、茶點等費用)
課程說明:
·知識體系完善�。課程內容所覆蓋知識體系包括ISMS���、信息安全技術�、管理體系審核、信息保護等級劃分等
·模塊化課程設置���,可根據學員實際情況設計,最大程度滿足學員需求。
課程優勢:
·作為信息安全管理體系標準的發起人�,在信息安全領域具有無可比擬的豐厚資源和全球經驗
·授課講師從英國總部獲得核心培訓和最新動態���,確保能將最佳知識和技能以領先任何一家機構的速度傳遞給學員
·授課講師同時也是審核員�,具有多領域����、跨行業的豐富實踐經驗及審核與培訓經歷����,與學員共同分享最佳實踐
·課程強調理論和案例相結合,講解與討論相結合的互動授課方式,充分調動學員的參與程度
課程對象:
·即將建立一套符合ISO 27001:2013標準的信息安全管理體系的組織
·欲加強組織IT治理過程及了解最新國際審核新知的信息安全從業人士
·將提供信息安全管理體系咨詢與輔導的從業人員
·信息安全技術和質量管理方面的專家、學者
·欲了解信息安全相關標準���、最佳實踐等知識的人員
課程大綱:
第一天
一、信息安全管理體系標準要求正文精解
信息安全管理體系(ISMS)標準發展
ISMS框架要求
ISO 27001:2013標準要求
第二天
二、信息安全管理體系控制措施(A5-A15)詳解
安全方針���、安全組織、資產管理
人員管理、物理安全���、通信與操作管理
訪問控制、系統開發獲取與維護
事件管理、業務連續性����、符合性
第三天
三���、信息安全技術
信息加密技術應用
信息系統保護等級
信息安全相關法規要求
四���、管理體系審核生命周期模型(PERC)
審核的策劃和準備
審核實施
審核結果記錄
第四天
四�、管理體系審核生命周期模型(PERC)
審核發現點的確認和報告
審核跟蹤和關閉
審核常見十大問題
五、IT治理與信息安全風險管理(GRC)
企業治理框架(COSO)下的IT治理路線圖
IT治理模型(COBIT)與信息安全管理體系(ISMS)
IT治理的保障:IT審計
案例分享(ISMS實施過程)
第五天
六、復習與總結
考試(2.5小時���,筆試)程)
您的位置:
