信息安全管理體系ISO27001認(rèn)證培訓(xùn)（廣州，12月25-27日）
課程類型：	內(nèi)審員	授課語言：	普通話
總學(xué)課時：	3天	培訓(xùn)費(fèi)用：	4500元
授課時間：	2014年12月25日至2014年12月27日	授課地點(diǎn)：	廣州
瀏覽次數(shù)：	13479次	參加培訓(xùn)：	在線報名

信息安全管理體系ISO27001認(rèn)證培訓(xùn)（廣州，12月25-27日）
【舉辦單位】北京曼頓培訓(xùn)網(wǎng)   中國培訓(xùn)資訊網(wǎng) 
【培訓(xùn)日期】2014年12月25-27日
【培訓(xùn)地點(diǎn)】廣州

【課程背景】
       ISO27000信息安全管理體系（ISMS）成為國際標(biāo)準(zhǔn)后，得到國內(nèi)外各行業(yè)的積極響應(yīng)，紛紛基于ISO27001標(biāo)準(zhǔn)來建設(shè)和優(yōu)化自身的信息安全管理體系，旨在提升企業(yè)競爭力并規(guī)范服務(wù)的行為。同時，隨著國家對信息安全的監(jiān)管及企業(yè)自身對信息安全需要的迫切性，信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。為了幫助企業(yè)培養(yǎng)信息安全管理/ISMS/ISO27001的專業(yè)人才，中培基于多年在該領(lǐng)域咨詢與培訓(xùn)經(jīng)驗的積累與沉淀，特推出此課程。
   APM Group(APMG)代表英國商務(wù)部（OGC）在全球進(jìn)行ISO 27001 Foundation、PRINCE2(監(jiān)控環(huán)境下的項目管理)、P3O（項目組合、項目群和項目辦公室-Portfolio,Programme and Project Offices）、MSP(管理成功的項目群)，M_o_R (風(fēng)險管理)和ITIL(IT基礎(chǔ)架構(gòu)庫)的資質(zhì)認(rèn)證工作。業(yè)務(wù)遍布全球，分別在英國、美國、荷蘭、丹麥、澳大利亞和中國設(shè)有分公司。 

【課程價值】
對企業(yè)的價值：指導(dǎo)企業(yè)信息安全管理體系建設(shè)與優(yōu)化，為企業(yè)儲備ISMS/ISO27001/信息安全管理人才
對個人的價值：提升信息安全管理能力，并獲得國際權(quán)威機(jī)構(gòu)頒發(fā)的ISO27001 Foundation認(rèn)證證書

【課程優(yōu)勢】
   授課講師均為具有10年以上工作經(jīng)驗的信息安全管理咨詢經(jīng)理，具備豐富的信息安全管理經(jīng)驗；
結(jié)合中培在銀行、證券、央企、電信等行業(yè)的咨詢實施經(jīng)驗，分享信息安全管理最佳實踐經(jīng)驗；
采取案例式、角色扮演等教學(xué)方式，注重信息安全管理實踐經(jīng)驗的傳遞；
以開放式風(fēng)格授課，學(xué)員可以與講師討論各種信息安全管理的困惑，共同探討信息安全管理的最佳途徑；
不但可以獲取大量信息安全管理實踐經(jīng)驗，還能夠獲得權(quán)威機(jī)構(gòu)ISO 27001 Foundation認(rèn)證證書。

【課程大綱】
一、信息安全概述 
使學(xué)員對信息安全的需求、架構(gòu)、生命周期管理有正確的理解與認(rèn)識 
信息安全發(fā)展現(xiàn)狀與趨勢分析
信息安全頂層設(shè)計
信息安全架構(gòu)與企業(yè)架構(gòu)
信息安全模型、原則
信息安全域分析、部署
基于過程的信息安全流程分析 
資深講師講解為主、案例分析
 
二、ISO27001/ISMS/信息安全管理體系概述 
讓學(xué)員深刻認(rèn)識信息安全管理的重要性，避開信息安全工作中常見的誤區(qū)、深刻理解信息安全三分技術(shù)、七分管理的體系 信息安全面臨的風(fēng)險與挑戰(zhàn)
信息安全工作的誤區(qū)
如何實現(xiàn)信息安全
信息安全管理體系ISMS/ISO27001的收益
IT風(fēng)險與信息安全的關(guān)系
信息安全技術(shù)、流程、管理 
資深講師講解為主

三、ISMS/ISO 27001標(biāo)準(zhǔn)簡介 
讓學(xué)員全方位了解ISO27001標(biāo)準(zhǔn)體系 
信息安全基本定義與概念
ISO 27000標(biāo)準(zhǔn)族
ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
信息安全管理體系基本要素
ISO 27001標(biāo)準(zhǔn)內(nèi)容條款 資深講師講解為主

四、信息安全風(fēng)險評估 
使學(xué)員了解安全現(xiàn)狀調(diào)研與信息安全風(fēng)險評估與管理的理論基礎(chǔ)、方法、實施過程，及相應(yīng)實施工具，指導(dǎo)學(xué)員在組織中開展信息安全風(fēng)險管理工作。 風(fēng)險管理概述與基本概念及框架
信息資產(chǎn)分類與分級
風(fēng)險識別、風(fēng)險分析、風(fēng)險評價、風(fēng)險處置
風(fēng)險評估案例與實操
現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核
風(fēng)險評估實施工具
利用工具實施風(fēng)險評估與管理 
案例分析教學(xué)
角色扮演教學(xué)

五、信息安全規(guī)劃 使學(xué)員掌握如何從安全問題、需求轉(zhuǎn)化成安全規(guī)劃，指導(dǎo)信息安全工作落實的方法。 信息安全規(guī)劃與IT規(guī)劃的關(guān)系
設(shè)計信息安全體系框架
制定信息安全實施藍(lán)圖
信息安全實施規(guī)劃 
全面實戰(zhàn)教學(xué)

六、ISO27001/ISMS
信息安全管理體系實施過程 
讓學(xué)員了解體系實施的PDCA過程 
信息安全管理體系文件編寫、體系建立、
信息安全體系內(nèi)部審核、有效測量
信息安全管理體系管理評審
信息安全管理體系案例 
全面實戰(zhàn)教學(xué)

七、ISO27001/ISMS
信息安全體系運(yùn)行與審核 使學(xué)員理解安全管理標(biāo)準(zhǔn)的內(nèi)容，如何在組織內(nèi)落實信息安全管理工作的方法，并通過案例分析明確ISMS項目的成功關(guān)鍵因素等，如何順利通過體系認(rèn)證 ISMS體系運(yùn)行與優(yōu)化
內(nèi)部審核
管理評審
外部認(rèn)證
項目階段總結(jié)與項目匯報 
結(jié)合ISMS（ISO27001）項目實施過程進(jìn)行實戰(zhàn)講解
并輔以案例分析教學(xué)

八、ISO27001/ISMS/信息安全控制措施 
使學(xué)員了解ISO27001標(biāo)準(zhǔn)最新版的14個控制領(lǐng)域，以及主要的控制措施建議，包括信息安全涉及的各方面內(nèi)容，并通過控制措施實施案例，讓學(xué)員了解不同行業(yè)的控制實施特點(diǎn) 信息安全方針、策略與目標(biāo)
信息安全組織架構(gòu)與職責(zé)
信息資產(chǎn)保護(hù)與信息分級
人力資源安全管理
物理環(huán)境與設(shè)備安全
通信安全
操作安全管理
密碼密鑰管理
訪問控制
符合性
關(guān)鍵控制措施實施案例
信息安全事故管理
業(yè)務(wù)連續(xù)性管理
供應(yīng)商管理信息系統(tǒng)獲取、開發(fā)與維護(hù) 
資深講師講解為主

九、ISO27001 Foundation應(yīng)試輔導(dǎo) 讓學(xué)員按照考試大綱充分準(zhǔn)備，順利取得證書 考試重點(diǎn)提示
考試樣題講解
模擬考試 
串講+模擬考試



【費(fèi)用及報名】
1、費(fèi)用：培訓(xùn)費(fèi)4500元（含培訓(xùn)費(fèi)、講義費(fèi)）；如需食宿，會務(wù)組可統(tǒng)一安排,費(fèi)用自理。
2、報名咨詢：   鮑老師  
3、報名流程：電話登記-->填寫報名表-->發(fā)出培訓(xùn)確認(rèn)函
4、備注：如課程已過期，請訪問我們的網(wǎng)站，查詢最新課程
5、詳細(xì)資料請訪問曼頓培訓(xùn)網(wǎng)：  (每月在全國開設(shè)四百多門公開課，歡迎報名學(xué)習(xí))

趙鳳偉老師，中國培訓(xùn)資訊網(wǎng) 資深講師。APMG ISO 27001 Foundation授權(quán)講師、ITIL Foundation授權(quán)講師、CISSP 注冊信息安全講師、CISP國家注冊信息安全專業(yè)人員、CISP國家注冊授權(quán)講師、國家注冊信息安全咨詢師；超過10年IT風(fēng)險與信息安全領(lǐng)域工作經(jīng)驗，主要從事信息安全審計、信息安全攻防滲透、IT風(fēng)險管理、IT內(nèi)部控制、信息安全風(fēng)險評估與規(guī)劃、信息安全管理體系咨詢等方面工作

 十二年IT職業(yè)培訓(xùn)生涯，11000學(xué)時授課經(jīng)歷，為全國上百家企事業(yè)單位進(jìn)行信息安全授課，信息安全公開課全國巡講上百場，具有豐富的教學(xué)和實踐經(jīng)驗。授課過程理論與實踐并重，深入淺出，授課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評。

IT經(jīng)理、信息中心主任、信息安全經(jīng)理、資深I(lǐng)T人員,信息安全廠商技術(shù)、研發(fā)人員、信息安全廠商售前、服務(wù)人員,風(fēng)險管理人員、IT審計人員、?信息安全體系建設(shè)與維護(hù)人員,資深I(lǐng)T人員、信息安全顧問、?有意學(xué)習(xí)信息安全管理的人員

上一課程：信息安全與網(wǎng)絡(luò)攻防技術(shù)培訓(xùn)班（廣州，12月22-24日） 下一課程：QCC品管圈活動實務(wù)（蘇州，8月29-30日）

在線報名>>課程：信息安全管理體系ISO27001認(rèn)證培訓(xùn)（廣州，12月25-27日）
您的姓名：	*	您的性別：	先生　 女士
固定電話：	*	傳真號碼：
所在公司：	*	現(xiàn)任職務(wù)：
電子郵箱：	*	移動手機(jī)：
所在地區(qū)：	*	參加人數(shù)：
聯(lián)系地址：
備注留言：	我想?yún)⒓颖菊n程培訓(xùn)，請給我回電話!
驗 證 碼：