你的位置: 首页 > 公开课首页 > 语言 > 课程详情

主打

ISO27001 国际信息安全管理培训-四硕科技

暂无评价   
  • 课程时间:2016/05/21 09:00 至 2016/05/23 17:00 已结束
  • 开课地点:上海市
  • 授课讲师: 仝老师
  • 课程编号:302850
  • 课程分类:语言
你还可以: 收藏
人气:578 课纲 | 收藏

培训受众:

想要建立一套符合ISO27001标准的信息安全管理体系的企业
• 信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理
• ISMS内审人员、风险管理人员
• 安全服务咨询顾问,IT审计主管
• 已取得CISSP、CISA资质者优先

课程收益:

• 确定组织的安全需要,评估安全风险并制定和维护信息安全策略和标准
• 信息安全管理体系ISMS的实施、维护、审核和监控, 有效管理组织信息资产和IT基础设施运作
• 掌握制定组织灾难恢复计划的方法,做好备份及资产访问控制工作,确保业务连续性

培训颁发证书:

ISO27001 Foundation国际认证

课程大纲

课程大纲一、ISMS概述 二、ISO 27001标准简介1、信息安全面临的风险与挑战2、信息安全工作的误区3、如何实现信息安全4、信息安全管理体系的收益5、IT风险与信息安全的关系 1、 信息安全基本定义与概念2、 ISO 27000标准族3、 ISO 27001标准发展历史4、 信息安全管理体系基本要素5、 ISO 27001标准内容条款三、信息安全风险评估 四、信息安全管理体系实施过程1、 风险管理概述与基本概念2、 信息安全风险管理框架3、 信息资产分类与分级4、 风险识别、风险分析5、 风险评价、风险处置6、 风险评估案例与实操 1、 信息安全管理体系建立2、 信息安全管理体系运行3、 信息安全管理体系内部审核4、 信息安全管理体系有效性测量5、 信息安全管理体系管理评审6、 信息安全管理体系案例五、信息安全控制措施-1 六、信息安全控制措施-21、 信息安全方针、策略与目标2、 信息安全组织架构与职责3、 信息资产保护与信息分级4、 人力资源安全管理5、 物理环境与设备安全6、 关键控制措施实施案例7、 1、 通信与操作管理2、 访问控制3、 信息系统获取、开发与维护4、 信息安全事故管理5、 业务连续性管理6、 符合性7、 关键控制措施实施案例七、总结 八、ISO 27001 Foundation应试辅导1、基本概念总结2、风险评估总结3、控制措施总结4、体系实施总结5、安全审计总结 1、考试重点提示2、考试样题讲解3、模拟考试

本课程名称: ISO27001 国际信息安全管理培训-四硕科技

查看更多:语言公开课

ISO27001培训 相关的最新课程
讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%