課程描述INTRODUCTION
培訓講師:
課程價格:
培訓天數:日程安排SCHEDULE
課程大綱Syllabus
安全體系管理培訓
培訓目標
在世界范圍內,信息化水平的不斷發展,信息安全逐漸成為人們關注的焦點,世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。而隨著中國企業信息化水平的不斷提高,信息安全性的地位在中國也越來越受到企業的重視。信息安全的管理尤為重要,它是安全的核心領導思想。而ISO27001實踐課程最主要目的是讓學員能夠理解ISO27001:2013標準內容、理論知識、掌握風險評估方法、搭建完善的信息安全管理體系。通過ISO27001成功案例的分析,使學員理解信息安全管理對保證組織信息安全的重要性,掌握在組織內部進行信息安全風險評估、建立ISO27001體系的方法。使學員能夠根據自身企業的情況,完善企業信息安全體系,加強信息安全的管理,從而達到信息安全體系的標準實施方法論得到實踐。
使學員正確理解信息安全的內含與目前國內國際信息安全形勢;
引導學員掌握信息安全管理、依據信息安全管理體系標準規范內部信息系統的管理、降低各種實驗數據及其它信息泄露、丟失及損壞的信息安全風險;
使學員對于ISMS有個初步了解,使學員明白ISO27001的作用
使學員熟練掌握風險評估與管理
讓學員熟練掌握ISO27001的控制要求
了解ISMS實施過程并且掌握ISO27001在企業中的應用
培訓對象
移動通信運營商各部門信息安全管理人員
培訓時間與地點
具體培訓實施時間需由培訓顧問與客戶協調溝通確認。
本次培訓的實施地點為客戶現場。
培訓內容
時間
主題
培訓內容
培訓目標
第一天
引言和ISO 27001 簡介
信息安全體系基礎知識
信息安全標準與法規介紹
ISO27001的歷史與發展
ISO27001標準內容
ISO27001認證簡介
使學員理解信息安全體系
風險評估與管理
風險評估相關概念
風險評估基本流程
風險評估常用方法、工具以及方法優勢和劣勢
風險評估實施
風險評估與管理
使學員理解風險評估與管理
第一天培訓總結和交流互動
總結第一天培訓重要知識點,鼓勵學員結合工作實務進行思考。
探討解決學員問題
第二天
ISO27002控制要求深入解析(上)
安全方針
信息安全組織
人力資源安全
資產管理
訪問控制
密碼學
物理與環境安全
操作安全
通信安全
使學員理解ISO27002控制要求
第二天培訓總結和交流互動
總結第二天培訓重要知識點,鼓勵學員結合工作實務進行思考。
探討解決學員問題
第三天
ISO27002控制要求深入解析(下)
信息系統獲取、開發和維護
供應商關系
信息安全事件管理
信息安全方面的業務連續性管理
符合性
使學員理解ISO27002控制要求
同業實踐介紹
ISMS實施過程概述
ISMS實施過程詳解
信息安全體系審核
ISO27001實施案例分析
某移動通信運營商信息安全現狀
某移動通信運營商建立信息安全體系的思路與方法
實施ISMS給組織帶來的利益及存在的問題
使學員了解同業實踐
第三天培訓總結
總結第三天培訓重要知識點。
探討解決學員問題
交流互動
學員結合工作實務提出關心問題和話題,講師結合項目經驗與學員交流互動。
探討解決學員問題
安全體系管理培訓
轉載://bamboo-vinegar.cn/gkk_detail/310871.html
已開課時間Have start time
- 馬慶
安全管理公開培訓班
- 基于風險控制的工廠環境安 陳秀明
- 工藝安全和HAZOP簡介培 韓江生
- 現代TPM全員生產保養實戰 陳老師
- 防錯技術推行與實踐 劉老師
- 電子電器EMC設計、測試與 周旭
- 安全管理與風險預防課程 姜冰
- 工作安全分析(JSA)+K 講師團
- 產品經理系列-互聯網產品思 張在旺
- ESD協管員培訓班 劉老師
- 問題分析與解決8D法 朱民
- 企業EHS環境健康和安全管 周老師
- 機械完整性(MI) 講師團
安全管理內訓
- AI賦能--安全風險識別與 程平安
- 網絡安全法律體系建設 李皖彰
- 設備設施的安全管理 胡月亭
- 數據安全與數據合規 胡國慶
- 企業主要負責人安全管理 胡月亭
- 5G 安全與智慧電網應用 胡國慶
- 酒店安全與消防管理 張云
- 全員安全風險管理 胡月亭
- 《AI賦能—施工安全管理實 羅蘊姣
- 5G 賦能十大行業應用及 胡國慶
- 《人人講安全 個個會應急》 胡月亭
- 搭建9+8精益安全體系,為 張陸離