一、課程介紹

信息安全管理發(fā)展至今，越來越多的人認識到安全管理在整個企業(yè)運營管理中的重要性，而作為信息安全管理方面最著名的國際標準-ISO/IEC27001(簡稱 ISMS)，則成為可以指導(dǎo)我們現(xiàn)實工作的最好的參照。ISO27001目前作為國際標準，正迅速被全球所接受。依據(jù) ISO27001標準進行信息安全管理體系建設(shè)，是當(dāng)前各行業(yè)組織在推動信息安全保護方面最普遍的思路和正確的先進決策。

信息安全管理 ISO27001 Foundation認證培訓(xùn)是為了培養(yǎng)并提高信息安全管理體系（ISO 27001）建設(shè)者所開設(shè)的課程，更注重信息安全管理體系的實施、維護與優(yōu)化方面。

二、培訓(xùn)收益

1.使學(xué)員理解信息安全管理相關(guān)的核心概念，為學(xué)員學(xué)習(xí)ISO27001打下基礎(chǔ)；

2.學(xué)員圍繞信息安全管理，理解信息安全管理的必要性，迫切性，進而理解風(fēng)險管理和安全管理的基本方法；

3.使學(xué)員站在咨詢師的視角，理解不同組織在實施ISO27001的思路，需求分析的基本流程；

4.使學(xué)員站在咨詢師的視角，實施ISO27001咨詢前，如何實施風(fēng)險評估，重點理解基本方法和流程；

5.使學(xué)員站在咨詢師的視角，如何實施ISO27001項目，重點理解ISMS建立過程；

6.使學(xué)員結(jié)合前面的知識，深入理解ISO27001標準條款，重點理解在不同類型組織在對條款的靈活應(yīng)用；

7.提升信息安全管理能力同時，并獲得國際權(quán)威機構(gòu)（APMG）頒發(fā)的ISO27001Foundation 認證證書。

三、培訓(xùn)特色

1.全面解讀ISO27001:2022標準體系架構(gòu)和基本要求;

2.全面解讀ISO27002:2022信息安全、網(wǎng)絡(luò)安全與隱私保護-信息安全控制;

3.理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進行；

4.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；

5.通過全面知識理解、專題技能和實踐結(jié)合的授課方式。

四、課程安排

時間培訓(xùn)主題培訓(xùn)目的培訓(xùn)內(nèi)容第一天上午ISO 27001標準簡介使學(xué)員全方位了解ISO27001標準體系1．信息安全基本定義與概念
? ?2．信息安全管理體系ISO 27001收益
? ?3．ISO 27000標準族
? ?4．ISO 27001標準發(fā)展歷史ISO 27001信息安全管理體系 要求使學(xué)員全面了解ISO 27001:2022標準體系架構(gòu)和基本要求1．信息安全管理體系基本要素
? ?2．ISO 27001標準內(nèi)容條款
? ?3．建立ISMS
? ?4．實施和運行ISMS
? ?5．監(jiān)控和評審ISMS
? ?6．保持和改進ISMS第一天下午ISO 27002:2022信息安全、網(wǎng)絡(luò)安全與隱私保護-信息安全控制使學(xué)員了解ISO 27002：2022標準的4個信息安全域，以及各安全域下的控制措施的實施指南，包括信息安全涉及的各方面內(nèi)容，并通過控制措施實施案例，讓學(xué)員了解不同行業(yè)的控制實施特點組織控制
? ?1.信息安全策略
? ?2.信息安全角色和職責(zé)
? ?3.職責(zé)分離
? ?4.管理層責(zé)任
? ?5.與職能機構(gòu)的聯(lián)系
? ?6.與特定相關(guān)方的聯(lián)系
? ?7.威脅情報
? ?8.項目管理中的信息安全
? ?9.信息和其他相關(guān)資產(chǎn)的清單
? ?10.信息和其他相關(guān)資產(chǎn)的可接受的使用
? ?11.資產(chǎn)歸還
? ?12.信息分類
? ?13.信息標簽
? ?14.信息傳遞
? ?15.訪問控制
? ?16.身份管理
? ?17.鑒別信息
? ?18.訪問權(quán)限
? ?19.供方關(guān)系中的信息安全
? ?20.在供應(yīng)商協(xié)議中強調(diào)信息安全
? ?21.管理ICT供應(yīng)鏈中的信息安全
? ?22.供方服務(wù)的監(jiān)視、評審和變更管理
? ?23.使用云服務(wù)的信息安全
? ?24.信息安全事件管理的規(guī)劃與準備
? ?25.信息安全事態(tài)的評估和決策
? ?26.應(yīng)對信息安全事件
? ?27.從信息安全事件中吸取教訓(xùn)
? ?28.收集證據(jù)
? ?29.中斷期間的信息安全
? ?30.ICT為業(yè)務(wù)連續(xù)性做好準備
? ?31.法律、法規(guī)、監(jiān)管和合同要求
? ?32.知識產(chǎn)權(quán)
? ?33.記錄保護
? ?34.PII隱私和保護
? ?35.信息安全獨立評審
? ?36.信息安全策略、規(guī)則和標準的遵從性
? ?37.文件化的操作程序第二天上午ISO 27001:2022信息安全、網(wǎng)絡(luò)安全與隱私保護-信息安全控制使學(xué)員了解ISO 27001：2022標準的4個信息安全域，以及各安全域下的控制措施的實施指南，包括信息安全涉及的各方面內(nèi)容，并通過控制措施實施案例，讓學(xué)員了解不同行業(yè)的控制實施特點人員控制
? ?1.審查
? ?2.雇傭條款和條件
? ?3.信息安全意識、教育和培訓(xùn)
? ?4.紀律程序
? ?5.雇傭關(guān)系終止或變更后的責(zé)任
? ?6.保密或不披露協(xié)議
? ?7.遠程工作
? ?8.報告信息安全狀態(tài)
? ?物理控制
? ?1.物理安全周界
? ?2.物理入口
? ?3.保護辦公室、房間和設(shè)施
? ?4.物理安全監(jiān)視
? ?5.抵御物理和環(huán)境威脅
? ?6.在安全區(qū)域工作
? ?7.桌面清理和屏幕清理
? ?8.設(shè)備安置和保護
? ?9.場外資產(chǎn)的安全
? ?10.存儲介質(zhì)
? ?11.支持性設(shè)施
? ?12.布線安全
? ?13.設(shè)備維護
? ?14.設(shè)備的安全作廢或再利用第二天下午ISO 27001:2022信息安全、網(wǎng)絡(luò)安全與隱私保護-信息安全控制使學(xué)員了解ISO 27001：2022標準的4個信息安全域，以及各安全域下的控制措施的實施指南，包括信息安全涉及的各方面內(nèi)容，并通過控制措施實施案例，讓學(xué)員了解不同行業(yè)的控制實施特點技術(shù)控制
? ?1.用戶終端設(shè)備
? ?2.特殊訪問權(quán)
? ?3.信息訪問約束
? ?4.獲取源代碼
? ?5.安全身份認證
? ?6.容量管理
? ?7.防范惡意軟件
? ?8.技術(shù)漏洞的管理
? ?9.配置管理
? ?10.信息刪除
? ?11.數(shù)據(jù)遮蓋
? ?12.防止數(shù)據(jù)泄漏
? ?13.信息備份
? ?14.信息處理設(shè)備的冗余
? ?15.日志
? ?16.活動監(jiān)視
? ?17.時鐘同步
? ?18.特權(quán)實用程序的使用
? ?19.在操作系統(tǒng)上安裝軟件
? ?20.網(wǎng)絡(luò)安全
? ?21.網(wǎng)絡(luò)服務(wù)的安全性
? ?22.網(wǎng)絡(luò)隔離
? ?23.Web過濾
? ?24.密碼學(xué)的使用
? ?25.安全開發(fā)生命周期
? ?26.應(yīng)用程序安全要求
? ?27.安全系統(tǒng)架構(gòu)和工程原理
? ?28.安全編碼
? ?29.開發(fā)和驗收中的安全性測試
? ?30.外包開發(fā)
? ?31.開發(fā)、測試和生產(chǎn)環(huán)境的分離
? ?32.變更管理
? ?33.測試信息
? ?34.審計測試期間信息系統(tǒng)的保護

五、授課專家

商老師?十八年IT職業(yè)培訓(xùn)生涯，16000學(xué)時授課經(jīng)歷，國內(nèi)IT培訓(xùn)金牌講師，注冊信息安全工程師講師資格（CISI）。具有豐富的教學(xué)和實踐經(jīng)驗，對IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計、課程研發(fā)和教師培訓(xùn)，在項目管理、IT服務(wù)管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫、信息安全等領(lǐng)域有深入的研究。在國內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計顧問。為國內(nèi)多個行業(yè)進行項目管理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫課程培訓(xùn)，全國巡講上百場。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評。

賀老師?信息安全與IT服務(wù)管理領(lǐng)域?qū)＜?持有CISP,NISP，初級等級保護測評師證書，網(wǎng)絡(luò)規(guī)劃設(shè)計師，NSACE講師，并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計算機學(xué)會會員，擁有15年IT工作經(jīng)驗,9年信息安全實踐經(jīng)驗。涉及WEB管理，系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險管理,等級保護測評項目,項目管理，滲透測試，信息產(chǎn)品安全管理，白盒黑盒安全測試等多方面工作。

六、關(guān)于考試

1、考題類型：50道單選，考試40分鐘，需答對25題以上通過考試；

2、考試方式：線下紙質(zhì)考試；

3、考試語言：英文試卷。

想要了解更多關(guān)于認證培訓(xùn)信息，請關(guān)注我！