北京信息安全管理體系ISO27001認證培訓班

課程詳情

一、培訓特色 

?理論與實踐相結合、案例分析與行業應用穿插進行

?專家精彩內容解析、學員專題討論、分組研究

?通過全面知識理解、專題技能掌握和安全實踐增強的授課方式 

二、ISO27001培訓課程背景

ISO27000信息安全管理體系（ISMS）成為國際標準后，得到國內外各行業的積極響應，紛紛基于ISO27001標準來建設和優化自身的信息安全管理體系，旨在提升企業競爭力并規范服務的行為。同時，隨著國家對信息安全的監管及企業自身對信息安全需要的迫切性，信息安全管理人才已經變成制約企業信息安全發展的瓶頸。為了幫助企業培養信息安全管理/ISMS/ISO27001的專業人才，中培基于多年在該領域咨詢與培訓經驗的積累與沉淀，特推出此課程。

APM Group(APMG)代表英國商務部（OGC）在全球進行ISO 27001 Foundation、PRINCE2(監控環境下的項目管理)、P3O（項目組合、項目群和項目辦公室-Portfolio,Programme and Project Offices）、MSP(管理成功的項目群)，M_o_R (風險管理)和ITIL(IT基礎架構庫)的資質認證工作。業務遍布全球，分別在英國、美國、荷蘭、丹麥、澳大利亞和中國設有分公司。APMG中國是英國APMG公司在中國的全資機構及代表機構。

三、ISO27001培訓課程價值

對企業的價值：優化、提升企業信息安全管理能力與資源分配、梳理企業信息安全管理流程、保障企業信息安全發展

對個人的價值：提升信息安全管理能力，并獲得國際權威機構頒發的ISO27001 Foundation認證證書 

四、ISO27001培訓課程優勢

?授課講師均為具有10年以上工作經驗的信息安全管理咨詢經理，具備豐富的信息安全管理經驗；

?結合中培在銀行、證券、央企、電信等行業的咨詢實施經驗，分享信息安全管理較佳實踐經驗；

?采取案例式、角色扮演等教學方式，注重信息安全管理實踐經驗的傳遞；

?以開放式風格授課，學員可以與講師討論各種信息安全管理的困惑，共同探討信息安全管理的較佳途徑；

?不但可以獲取大量信息安全管理實踐經驗，還能夠獲得權威機構ISO 27001 Foundation認證證書。 

五、ISO27001培訓適合對象

?IT經理、信息中心主任、信息安全經理、資深IT人員

?信息安全廠商技術、研發人員、信息安全廠商售前、服務人員

?風險管理人員、IT審計人員、 信息安全體系建設與維護人員

?資深IT人員、信息安全顧問、 有意學習信息安全管理的人員 

六、ISO27001培訓講師

趙鳳偉 信息安全架構設計、信息安全體系規劃、信息安全審計實踐等相關領域的資深顧問；ISO27001授權講師、 CISSP（國際注冊信息安全專家）、CISP（國家注冊信息安全專家）、CISA（國家注冊信息安全審計師）、等級保護測評師（中級）、黑客攻防APT攻擊高級講師、中國信息化培訓中心信息安全講師,先后參與國防科工委如中國核工業研究所、總裝情報所、中國航天集團、中國兵器集團等網絡安全項目的策劃、執行和后期維護。

商宏圖 國家信息安全管理體系審核員　　編號：ISMS-024-2014 -001-0008;ITIL全球授權講師-編號：02280879-01-QQN7;Cisco全球授權講師-編號：CCSI 34700;MCT(Microsoft Certified Trainer)-微軟公司授權講師。十二年IT職業培訓生涯，11000學時授課經歷，為全國上百家企事業單位進行信息安全授課，信息安全公開課全國巡講上百場，具有豐富的教學和實踐經驗。授課過程理論與實踐并重，深入淺出，授課詼諧幽默、氣氛活躍，深受廣大學員好評。 

七、ISO27001培訓費用與證書資質

培訓費用：4500元/人（包含教材（含標準）、結業證書、午餐）；考試費用：1500元/人RMB （249美金）；考試日期：培訓結束后直接參加APMG ISO 27001 Foundation考試；證書資質：參加完培訓考試合格后頒發由英國APMG頒發的ISO/IES 27001 Foundation證書 

課程方案

培訓主題

培訓目的

培訓內容

教學方式

一、信息安全概述

使學員對信息安全的需求、架構、生命周期管理有正確的理解與認識

 信息安全發展現狀與趨勢分析

 信息安全頂層設計

 信息安全架構與企業架構

 信息安全模型、原則

 信息安全域分析、部署

 基于過程的信息安全流程分析

資深講師講解為主、案例分析

二、ISO27001/ISMS/信息安全管理體系概述

讓學員深刻認識信息安全管理的重要性，避開信息安全工作中常見的誤區、深刻理解信息安全三分技術、七分管理的體系

 信息安全面臨的風險與挑戰

 信息安全工作的誤區

 如何實現信息安全

 信息安全管理體系ISMS/ISO27001的收益

 IT風險與信息安全的關系

 信息安全技術、流程、管理

資深講師講解為主

三、ISMS/ISO 27001標準簡介

讓學員全方位了解ISO27001標準體系

 信息安全基本定義與概念

 ISO 27000標準族

 ISO 27001標準發展歷史

 信息安全管理體系基本要素

 ISO 27001標準內容條款

資深講師講解為主

四、信息安全風險評估

使學員了解安全現狀調研與信息安全風險評估與管理的理論基礎、方法、實施過程，及相應實施工具，指導學員在組織中開展信息安全風險管理工作。

 風險管理概述與基本概念及框架

 信息資產分類與分級

 風險識別、風險分析、風險評價、風險處置

 風險評估案例與實操

 現狀調研階段、制度審核、現場訪談、技術評估走查審核

 風險評估實施工具

 利用工具實施風險評估與管理

案例分析教學

角色扮演教學

五、

信息安全規劃

使學員掌握如何從安全問題、需求轉化成安全規劃，指導信息安全工作落實的方法。

 信息安全規劃與IT規劃的關系

 設計信息安全體系框架

 制定信息安全實施藍圖

 信息安全實施規劃

全面實戰教學

六、ISO27001/ISMS

信息安全管理體系實施過程

讓學員了解體系實施的PDCA過程

 信息安全管理體系文件編寫、體系建立、

 信息安全體系內部審核、有效測量

 信息安全管理體系管理評審

 信息安全管理體系案例

全面實戰教學

七、ISO27001/ISMS

信息安全體系運行與審核

使學員理解安全管理標準的內容，如何在組織內落實信息安全管理工作的方法，并通過案例分析明確ISMS項目的成功關鍵因素等，如何順利通過體系認證

 ISMS體系運行與優化

 內部審核

 管理評審

 外部認證

 項目階段總結與項目匯報

結合ISMS（ISO27001）項目實施過程進行實戰講解

并輔以案例分析教學

八、ISO27001/ISMS/信息安全控制措施

使學員了解ISO27001標準較新版的14個控制領域，以及主要的控制措施建議，包括信息安全涉及的各方面內容，并通過控制措施實施案例，讓學員了解不同行業的控制實施特點

 信息安全方針、策略與目標

 信息安全組織架構與職責

 信息資產保護與信息分級

 人力資源安全管理

 物理環境與設備安全

 通信安全

 操作安全管理

 密碼密鑰管理

 訪問控制

 符合性

 關鍵控制措施實施案例

 信息安全事故管理

 業務連續性管理

 供應商管理信息系統獲取、開發與維護

資深講師講解為主

九、ISO27001 Foundation應試輔導

讓學員按照考試大綱充分準備，順利取得證書

 考試重點提示

 考試樣題講解

 模擬考試