培訓(xùn)安排:
2021年3月22-26日上海 4月19-23日北京 4月26-30日廣州
2021年5月24-28日上海 6月07-11日北京 6月21-25日在線
培訓(xùn)費用:16400 元/位(包括發(fā)票稅費、教材、考試+證書、午餐、茶點等費用)
課程說明:
·知識體系完善。課程內(nèi)容所覆蓋知識體系包括ISMS、信息安全技術(shù)、管理體系審核、信息保護(hù)等級劃分等
·模塊化課程設(shè)置,可根據(jù)學(xué)員實際情況設(shè)計,最大程度滿足學(xué)員需求。
課程優(yōu)勢:
·作為信息安全管理體系標(biāo)準(zhǔn)的發(fā)起人,在信息安全領(lǐng)域具有無可比擬的豐厚資源和全球經(jīng)驗
·授課講師從英國總部獲得核心培訓(xùn)和最新動態(tài),確保能將最佳知識和技能以領(lǐng)先任何一家機構(gòu)的速度傳遞給學(xué)員
·授課講師同時也是審核員,具有多領(lǐng)域、跨行業(yè)的豐富實踐經(jīng)驗及審核與培訓(xùn)經(jīng)歷,與學(xué)員共同分享最佳實踐
·課程強調(diào)理論和案例相結(jié)合,講解與討論相結(jié)合的互動授課方式,充分調(diào)動學(xué)員的參與程度
課程對象:
·即將建立一套符合ISO 27001:2013標(biāo)準(zhǔn)的信息安全管理體系的組織
·欲加強組織IT治理過程及了解最新國際審核新知的信息安全從業(yè)人士
·將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員
·信息安全技術(shù)和質(zhì)量管理方面的專家、學(xué)者
·欲了解信息安全相關(guān)標(biāo)準(zhǔn)、最佳實踐等知識的人員
課程大綱:
第一天
一、信息安全管理體系標(biāo)準(zhǔn)要求正文精解
信息安全管理體系(ISMS)標(biāo)準(zhǔn)發(fā)展
ISMS框架要求
ISO 27001:2013標(biāo)準(zhǔn)要求
第二天
二、信息安全管理體系控制措施(A5-A15)詳解
安全方針、安全組織、資產(chǎn)管理
人員管理、物理安全、通信與操作管理
訪問控制、系統(tǒng)開發(fā)獲取與維護(hù)
事件管理、業(yè)務(wù)連續(xù)性、符合性
第三天
三、信息安全技術(shù)
信息加密技術(shù)應(yīng)用
信息系統(tǒng)保護(hù)等級
信息安全相關(guān)法規(guī)要求
四、管理體系審核生命周期模型(PERC)
審核的策劃和準(zhǔn)備
審核實施
審核結(jié)果記錄
第四天
四、管理體系審核生命周期模型(PERC)
審核發(fā)現(xiàn)點的確認(rèn)和報告
審核跟蹤和關(guān)閉
審核常見十大問題
五、IT治理與信息安全風(fēng)險管理(GRC)
企業(yè)治理框架(COSO)下的IT治理路線圖
IT治理模型(COBIT)與信息安全管理體系(ISMS)
IT治理的保障:IT審計
案例分享(ISMS實施過程)
第五天
六、復(fù)習(xí)與總結(jié)
考試(2.5小時,筆試)程)
【報名咨詢】
聯(lián)系電話:010-62258232 62278113 13718601312 13120125786
聯(lián) 系 人:李先生 陳小姐
您的位置: