我要報名

咨詢電話：
手　　機：	郵箱：

課程概要

信息安全管理發(fā)展至今，人們越來越認識到安全管理在整個企業(yè)運營管理中的重要性，而作為信息安全管理方面最著名的國際標準—ISO/IEC 27001(簡稱ISMS)，則成為可以指導(dǎo)我們現(xiàn)實工作的最好的參照。ISO27001目前作為國際標準，正迅速被全球所接受。依據(jù)ISO27001標準進行信息安全管理體系建設(shè)，是當前各行業(yè)組織在推動信息安全保護方面最普遍的思路和正確的先進決策。 ISO27001 Foundation是APM Group(APMG) 代表英國商務(wù)部（OGC）在全球推動的有關(guān)信息安全體系的培訓(xùn)。本課程幫助企業(yè)建立信息安全體系，幫助個人獲取知識并獲得ISO27001 Foundation證書。

課程特點

ISO 27001 Foundation是為信息安全管理體系（ISO 27001）管理和實施人員所開設(shè)的課程，更注重培養(yǎng)學(xué)員在信息安全管理體系的實施、維護與優(yōu)化方面的能力。

ISO 27001Foundation培訓(xùn)內(nèi)容偏重于實施信息安全管理體系（ISO 27001）的過程與方法，更多的是講解如何運用好ISO 27001標準，以及對于信息安全管理在各行業(yè)、企業(yè)的實施方法思路與最佳實踐，類似于信息安全管理體系建設(shè)過程中“教練員”的培訓(xùn)。

ISO 27001 Foundation是由培訓(xùn)機構(gòu)進行培訓(xùn)，并通過考試認證機構(gòu)（APMG）考試合格后所頒發(fā)的證書，證書更具有專業(yè)性、權(quán)威性。

培訓(xùn)對象

IT審計或信息安全審計人員

信息安全經(jīng)理或主管

信息安全工作人員

信息安全管理體系建設(shè)及維護人員

信息安全咨詢顧問

IT經(jīng)理

信息中心主任

資深I(lǐng)T人員

風(fēng)險管理人員

有意愿深入學(xué)習(xí)信息安全管理的人員

課程目標

了解ISO 27001標準族及其發(fā)展歷史；

了解ISO 27001標準與其它標準的關(guān)系；

理解信息安全管理體系建立對組織的好處；

理解風(fēng)險管理、信息安全管理相關(guān)定義和概念；

深入理解并能夠運用信息安全風(fēng)險評估方法論；

理解信息安全管理體系PDCA各階段主要工作；

掌握在組織內(nèi)實施信息安全體系的途徑與方法；

深入理解ISO 27001標準附錄A中控制項要求；

掌握信息安全最佳實踐在組織內(nèi)容實施落地方法；

理解并掌握信息安全管理體系審計方法及技巧；

通過ISO 27001 Foundation考試并獲得證書。

課程大綱

ISMS（信息安全管理體系）概述

ISO 27001標準簡介

信息安全風(fēng)險評估

信息安全管理體系實施過程

信息安全控制措施-1

信息安全控制措施-2

總結(jié)

ISO 27001 Foundation應(yīng)試輔導(dǎo)

李老師

中國大陸首位APMG ISO 27001 Foundation授權(quán)講師、CISA、ISO 27001主任審核員、CISP國家注冊信息安全專業(yè)人員、CISP國家注冊授權(quán)講師、國家注冊信息安全咨詢師；超過10年IT風(fēng)險與信息安全領(lǐng)域工作經(jīng)驗，主要從事IT風(fēng)險管理、IT內(nèi)部控制、信息安全風(fēng)險評估與規(guī)劃、信息安全管理體系咨詢等方面工作。

我要報名

在線報名：ISO27001 Foundation培訓(xùn)(北京)