|
 | 作者: qzyangyun [qzyangyun]
 论坛用户 |
登录 |
【课程价值】 对企业的价值: 指导企业信息安全管理体系建设与优化,为企业储备信息安全管理人才 对个人的价值:提升信息安全管理能力,并获得国际权威机构颁发的ISO27001 Foundation认证证书 课程优势:  授课讲师均为具有10年以上工作经验信息安全管理咨询经理,具备丰富的信息安全管理经验。  结合谷安天下在银行、证券、央企、电信等行业的咨询实施经验,分享信息安全管理最佳实践经验。  采取案例式、角色扮演等教学方式,注重信息安全管理实践经验的传递  以开放式风格授课,学员可以与讲师讨论各种信息安全管理的困惑,共同探讨信息安全管理最佳途径。  不但可以获取大量信息安全管理实践经验,还能够获得权威机构ISO 27001 Foundation 认证证书。 【适合对象】 【培训方案(3天)】 培训主题 培训目的 培训内容 教学方式 一、管理岗位正见 通过课程体系介绍和能力差距分析,使学员明确个人重点学习及锻炼目标和方向  信息安全管理岗位职责讨论  明确如何成为一名合格的安全管理人员 讲师引导,讨论为主, 最终得出正确的结论  典型咨询项目实施过程  项目启动过程与启动会 案例分析教学 二、ISMS概述 让学员深刻认识信息安全管理的重要性,避开信息安全工作中常见的误区  信息安全面临的风险与挑战  信息安全工作的误区  如何实现信息安全  信息安全管理体系的收益  IT风险与信息安全的关系 资深讲师讲解为主 三、ISO 27001标准简介 揭开ISO27001神秘面纱,让学员全方位了解ISO27001标准  信息安全基本定义与概念  ISO 27000标准族  ISO 27001标准发展历史  信息安全管理体系基本要素  ISO 27001标准内容条款 资深讲师讲解为主 四、信息安全风险评估 使学员了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全风险管理工作。  风险管理概述与基本概念及框架  信息资产分类与分级  风险识别、风险分析、风险评价、风险处置  风险评估案例与实操  现状调研阶段、制度审核、现场访谈、技术评估走查审核  风险评估实施工具  利用工具实施风险评估与管理 案例分析教学 角色扮演教学 五、信息安全规划 使学员掌握如何从安全问题、需求转化成安全规划,指导信息安全工作落实的方法。  信息安全规划与IT规划的关系  设计信息安全体系框架  制定信息安全实施蓝图  信息安全实施规划 全面实战教学 六、信息安全管理体系实施过程 让学员了解体系实施的PDCA过程  信息安全管理体系文件编写、体系建立、  信息安全体系内部审核、有效测量  信息安全管理体系管理评审  信息安全管理体系案例 全面实战教学 七、信息安全体系运行与审核 使学员理解安全管理标准的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证  ISMS体系运行与优化  内部审核  管理评审  外部认证  项目阶段总结与项目汇报 结合ISMS(ISO27001)项目实施过程进行实战讲解 并辅以案例分析教学 八、信息安全控制措施 使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点  信息安全方针、策略与目标  信息安全组织架构与职责  信息资产保护与信息分级  人力资源安全管理  物理环境与设备安全  通信安全  操作安全管理  密码密钥管理  访问控制  符合性  关键信息安全事故管理  业务连续性管理  供应商管理信息系统获取、开发与维护  控制措施实施案例 资深讲师讲解为主 九、ISO27001 Foundation应试辅导 让学员按照考试大纲充分准备,顺利取得证书  考试重点提示  考试样题讲解  模拟考试 串讲+模拟考试 【报名须知】  培训时间:培训时间为3天,具体开课时间请与谷安天下培训顾问确认  培训地点:北京、上海、深圳、广州等地,具体请联系谷安天下培训顾问  培训费用:4500元/人(包含教材(含标准)、结业证书、午餐)  考试费用:249美金/人  考试日期:培训结束后直接参加APMG ISO 27001 Foundation考试 【培训讲师】 李老师 谷安信息安全高级咨询顾问,中国大陆首位APMG ISO 27001 Foundation授权讲师、CISA、ISO 27001主任审核员、CISP国家注册信息安全专业人员、CISP国家注册授权讲师、国家注册信息安全咨询师;超过10年IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作;现为谷安天下咨询审计业务中心研究部总监,谷安IT风险管理学院资深讲师。 ◆ 项目经验: 人民银行开发中心信息安全管理、IT服务管理体系咨询项目 农业银行总行信息安全管理体系咨询项目、北京银行信息安全管理体系咨询项目 招商银行信息安全管理体系咨询项目、广发银行卡中心信息安全管理体系优化项目 广发银行总行信息安全管理体系咨询项目、顺德农商行信息科技风险管理指引合规咨询项目 中美大都会信息安全管理咨询项目、武汉美尔雅期货公司信息技术管理咨询项目 科信期货信息技术管理咨询项目、深圳证券通信企业信息安全(管理)风险评估项目 深圳证券通信企业信息安全管理体系架构建设项目、×New疆×移动信息安全管理体系建设咨询项目 北方电信公司信息资产安全分类与分级管理项目、中国联通信息安全管理、IT服务管理体系咨询项目 四川移动无线音乐基地信息安全管理体系咨询项目、上海电信企业内部信息系统安全评估项目 首都国际机场信息安全管理体系咨询项目、华胜天成信息安全管理、IT服务管理体系整合咨询项目 西安未来国际信息安全管理、IT服务管理体系整合咨询项目、同方鼎欣信息安全管理体系认证咨询项目 北京NTT DATA信息安全风险评估项目、青岛啤酒信息安全管理体系认证咨询项目 中国长城工业集团有限公司信息安全管理体系咨询项目 【认证机构介绍】 APM Group(APMG) 代表英国商务部(OGC)在全球进行ISO 27001 Foundation,PRINCE2(监控环境下的项目管理),P3O项目组合、项目群和项目办公室(P3O-Portfolio, Programme and Project Offices) MSP(管理成功的项目群),M_o_R (风险管理)和ITIL(IT基础架构库)的资质认证工作,业务遍布全球,分别在英国,美国,荷兰,丹麦,澳大利亚和中国设有分公司。APMG中国是英国APMG公司在中国的全资机构及唯一代表机构。 【联系谷安】 电话:010-51626887 400-070-6887 地址:北京市海淀区中关村南大街2号数码大厦A座806 公司网址:www.gooann.com 安全意识:http://sectv.gooann.com/ 培训教育:http://px.gooann.com/ 产品方案:http://product.gooann.com/ 谷安在线:http://net.gooann.com 信息安全淘宝商城:http://taobao.gooann.com/ |
| 地主 发表时间: 14-03-10 15:29 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 原创软件
标题: 信息安全管理实战课程,颁发国际ISO27001认证证书