培训安排:
2021年3月22-26日上海 4月19-23日北京 4月26-30日广州
2021年5月24-28日上海 6月07-11日北京 6月21-25日在线
培训费用:16400 元/位(包括发票税费、教材、考试+证书、午餐、茶点等费用)
课程说明:
·知识体系完善。课程内容所覆盖知识体系包括ISMS、信息安全技术、管理体系审核、信息保护等级划分等
·模块化课程设置,可根据学员实际情况设计,最大程度满足学员需求。
课程优势:
·作为信息安全管理体系标准的发起人,在信息安全领域具有无可比拟的丰厚资源和全球经验
·授课讲师从英国总部获得核心培训和最新动态,确保能将最佳知识和技能以领先任何一家机构的速度传递给学员
·授课讲师同时也是审核员,具有多领域、跨行业的丰富实践经验及审核与培训经历,与学员共同分享最佳实践
·课程强调理论和案例相结合,讲解与讨论相结合的互动授课方式,充分调动学员的参与程度
课程对象:
·即将建立一套符合ISO 27001:2013标准的信息安全管理体系的组织
·欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士
·将提供信息安全管理体系咨询与辅导的从业人员
·信息安全技术和质量管理方面的专家、学者
·欲了解信息安全相关标准、最佳实践等知识的人员
课程大纲:
第一天
一、信息安全管理体系标准要求正文精解
信息安全管理体系(ISMS)标准发展
ISMS框架要求
ISO 27001:2013标准要求
第二天
二、信息安全管理体系控制措施(A5-A15)详解
安全方针、安全组织、资产管理
人员管理、物理安全、通信与操作管理
访问控制、系统开发获取与维护
事件管理、业务连续性、符合性
第三天
三、信息安全技术
信息加密技术应用
信息系统保护等级
信息安全相关法规要求
四、管理体系审核生命周期模型(PERC)
审核的策划和准备
审核实施
审核结果记录
第四天
四、管理体系审核生命周期模型(PERC)
审核发现点的确认和报告
审核跟踪和关闭
审核常见十大问题
五、IT治理与信息安全风险管理(GRC)
企业治理框架(COSO)下的IT治理路线图
IT治理模型(COBIT)与信息安全管理体系(ISMS)
IT治理的保障:IT审计
案例分享(ISMS实施过程)
第五天
六、复习与总结
考试(2.5小时,笔试)程)
【报名咨询】
联系电话:010-62258232 62278113 13718601312 13120125786
联 系 人:李先生 陈小姐
您的位置:
