随着网络安全法的出台,从中央到企业越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实信息安全管理工作最好的参照标准。ISO27001以符合现代管理学的PDCA为架构涉及14给管理领域和114项控制目标,包含了企业信息安全管理的各个维度,即从人员安全到资产安全、从供应商安全到法律法规的符合。
IT经理、信息中心主任
信息安全经理、资深IT人员
信息安全厂商技术、研发人员
信息安全厂商售前、服务人员
风险管理人员、IT审计人员
信息安全体系建设与维护人员
有意学习信息安全管理的人员
掌握ISO27001体系框架和PDCA结构
掌握风险评估过程和基本应用
掌握信息安全管理绩效设计的方法
了解信息安全管理内审和管理评审工作
掌握信息安全管理体系建设过程
理解ISO27001国际标准的14个领域和114项控制的要求和语义
课程模块
课程内容
简介背景及定义
l ISO/IEC 27001:2013介绍
l ISO/IEC 27001历史
l ISO/IEC 27001最新状态
l ISO/IEC 27001定义
l 组织为什么要建设ISO/IEC 27001
ISO27000簇介绍
l ISO/IEC 27000-2014介绍
l ISO/IEC 27001-2013介绍
l ISO/IEC 27002-2013介绍
l ISO/IEC 27003-2010介绍
l ISO/IEC 27004-2009介绍
l ISO/IEC 27005-2011介绍
l
ISMS领导力和支持
l 信息安全管理体系-领导力
l 信息安全管理领导承诺
l 最高管理者角色和职责、
l 信息安全管理体系方针
l 信息安全管理体系组织架构及角色职责
l 信息安全管理体系资源与能力
l 信息安全管理体系意识与沟通
ISMS规划和运营
l 适用性声明
l 绩效评估
l 持续改进
l 风险和机会
l 风险评估
l 风险识别、分析和测量
l 风险处置策略
l 风险处置计划
l 信息安全目标
l 运行规划&控制
l 内部审核
l 管理评审
l 不符合和纠正措施
信息安全控制的目标和控制
l 信息安全策略
l 信息安全组织
l 人力资源安全
l 资产管理
l 访问控制
l 密码学
l 物理和环境安全
l 操作安全
l 通信安全
l 系统获取开发和维护
l 供应商关系
l 信息安全事件管理
l 业务连续性管理的信息安全方面
l 符合性
总结和回顾
l 知识要点总结
l 考点分析
获得ISO/IEC 27001认证
l 获取ISO27001 Founda认证
无数据