课程培训
ISO27000信息安全管理培训课程
ISO27000信息安全管理培训课程
 
【培训对象】
信息安全服务和咨询顾问工作的人员;
信息安全专业毕业生
信息安全工程师;
IT从业人员
安全技术人员
各企事业单位内部从事信息安全管理相关人员;
 
 
【课程大纲】
 

主题
培训内容
项目启动
现状调研
典型咨询项目实施过程
项目进场前准备
项目启动过程与启动会
现状调研阶段
制度审核
现场访谈
技术评估
走查审核
使学员了解ISMS体系项目的一般实施过程,项目启动,安全现状调研的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全调研工作。
        
风险评估
风险评估与管理概述
风险评估与管理相关标准
风险评估方法与实施
风险评估实施工具
利用工具实施风险评估与管理
使学员了解信息安全风险评估的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展基于信息资产的风险评估工作。
体系规划
体系建设
信息安全规划与IT规划的关系
设计信息安全体系框架
制定信息安全实施蓝图
信息安全实施规划
ISMS体系建立
使学员掌握如何从安全架构、安全现状、安全需求转化成安全规划,指导学员掌握信息安全规划和落实的方法。
标准介绍
实践参考
 
ISO27000十一个域介绍
安全策略
安全组织
资产安全
人员安全
通信操作
物理安全
访问控制
开发安全
安全事件
业务连续性
符合性
体系文件编写方法
体系框架实践参考
使学员掌握ISO27000标准的具体内容,详细了解十一个领域的主要落实方法与技巧。
体系运行
体系认证
ISMS体系运行与优化
内部审核
管理评审
外部认证
项目阶段总结与项目汇报
结合案例讲解信息安全体系推进运行的过程,明确ISMS体系运行的成功关键因素等,组织内部如何协调,如何进行内部审核与管理评审,如何顺利通过体系认证等。




如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。

专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
报名表下载
联系我们 更多>>

咨询电话010-62883247

                4007991916

咨询邮箱:soft@info-soft.cn  

 

微信号.jpg

  微信咨询

随时听讲课

聚焦技术实践

订制培训 更多>>