ISOIEC 27001 信息安全管理体系（ISMS）培训（上海，5月24-25日）
【举办单位】北京曼顿培训网
【咨询电话】4006820825   010-56133998  13810210257
【培训日期】2021年5月24-25日
【培训地点】上海
【培训对象】信息部门负责人、系统管理员、信息安全管理体系（ISMS）的负责人、IT中高级经理、IT审计主管、ISMS内审员等

【课程大纲】
第一天
900 - 1200
第一部分 信息安全管理基础知识
1 信息与信息安全
1.1 信息安全案例分析
1.2 信息分类与分级
1.3 信息安全属性CIA
2 信息安全管理
2.1 信息安全风险
2.2 信息安全风险识别
2.3 信息安全风险分析
2.4 信息安全风险评价
2.5 信息安全风险处置
1330 - 1630 第二部分 信息安全管理体系
1 信息安全管理体系框架
2 SWOT分析
3 相关方需求确定
4 领导作用及承诺
5 体系策划
【案例练习】ISMS手册，程序文件和作业指导书的编制要求
6 监视、测量、分析和评价
7 不符合、纠正措施和持续改进
第二天
900 - 1200 第三部分 信息安全控制措施
【案例分析】
1 SOA与控制域框架
2 信息安全策略
3 信息安全组织
4 人力资源信息安全管理
5 资产管理
6 访问控制
7 物理环境安全
8 密码控制
9 运行信息安全
10 通信安全
11 信息系统开发信息安全
12 获取与维护
13 供应商关系
14 信息安全事件管理
15 业务连续性的信息安全管理
16 符合性管理
下午 第四部分 信息安全管理体系审核
1 审核概述
2 审核方法
【演练】正向审核；反向审核
3 审核策划
【分组练习】编制审核计划；编制检查表
4 现场审核
【分组练习】
■现场审核思路；
■审核员素质与能力；
■访谈、观察与检查；
■高层访谈；
■分组模拟审核
5 总结汇报
【分组练习】
■审核发现；
■小组内部沟通；
■汇报；
■末次会议
第五部分 总结
1 分组发言
2 课程总结
3 考试
5. 课程总结
书面考试 + 学习心得

【费用及报名】
1、费用：培训费3500元（含培训费、讲义费）；如需食宿，会务组可统一安排,费用自理。
2、报名咨询：4006820825  010-56133998  56028090  13810210257   鲍老师
3、报名流程：电话登记--填写报名表--发出培训确认函
4、备注：如课程已过期，请访问我们的网站，查询最新课程
5、详细资料请访问北京曼顿培训网：(每月在全国开设四百多门公开课，欢迎报名学习)