ISO27001--信息安全管理培訓  
課程大綱： u 課程介紹

信息安全在企業風險管理中極為重要，強調對一個組織運行所必需的IT系統和信息的保密性、完整性、可用性的保護，提高投資回報率，降低由信息安全事故造成的損失及業務中斷的風險。ISO27001體系已由國際標準組織頒布為國際標準ISO 270012005，是目前世界上唯一的“信息安全管理標準”，成為“信息安全管理”之國際通用語言，并被全球五千多家政府機構和知名企業所采用。其方法是通過“風險評估”、“風險管理”切入企業的信息安全需求，有效降低企業面臨的風險。建立信息安全管理體系（ISMS）已成為各種組織，特別是高科技產業、金融機構等管理運營風險不可缺少的重要機制。在某些行業，如軟件外包，ISO27001認證已經成為客戶要求必備條件。

u 培訓對象

企業各級管理人員、信息安全管理人員、IT人員、研發人員、體系管理人員等。

u 培訓目標

l 使學員理解信息安全以及信息安全管理基本概念

l 使學員理解風險評估與風險管理過程及方法

l 使學員理解ISO27001標準的發展和現狀

l 使學員理解信息安全各項控制目標和控制措施

l 使學員理解ISO27001認證對于企業的意義和價值

u 培訓收益 

l 能理解信息安全對組織的意義

l 熟悉ISO27001標準要求，包括管理體系的PDCA和控制措施 

l 掌握信息安全風險的識別、評估與控制的基本技巧

l 有能力領導、策劃、實施和管理信息安全管理體系審核活動

u 課程大綱

第一章 信息安全管理方法論（HTP） 

1、信息安全的現狀 

2、信息安全的理論與方法

3、HTP的實現流程

4、信息安全管理

第二章 信息安全管理基礎

1、信息安全管理概述 

2、十一個控制領域介紹

2.1安全方針（Security Policy）
2.2信息安全組織（Security Organization）
2.3資產管理（Asset Management ）
2.4人員安全（Personnel Security）
2.5物理與環境安全（Physical Environmental Security）
2.6通信與運營管理（Communications Operations Management）
2.7訪問控制（Access Control）
2.8系統開發與維護（Systems Development Maintenance）
2.9信息安全事故管理（Information Incident Management）
2.10業務持續性管理（Business Continuity Management）
2.11法律符合性（Compliance）

3、案例講解和互動練習


第三章 信息安全管理體系的實現

1、信息安全體系策劃與準備

2、建立信息安全管理體系

3、體系的審核與管理評審 


第四章 信息安全風險管理 

1、企業風險分析

2、信息安全風險評估方法 

3、信息資產的識別與分類 

4. 如何選擇控制措施 

5. ISO27001控制的實施 


第五章 案例講解和互動練習 

1、公司信息安全現狀 

2、公司建立信息安全體系的思路與方法 

3、公司實施ISMS的過程 

4. 課程總結

5. 答疑與考試
 公司名稱：深圳市銘鋒管理顧問有限公司
地址：深圳市寶安區民治街道沙元埔大廈1204室
電話：0755-61580328、0755-36534004
聯系人：何生13332922370  QQ：2454317827
        彭小姐15013714270  QQ：1579519840
郵箱:[email protected]
公司網頁:http://www.mingfeng1204.com