ISOIEC 27001 信息安全管理体系(ISMS)培训(上海,5月24-25日)
【举办单位】北京曼顿培训网
【咨询电话】4006820825 010-56133998 13810210257
【培训日期】2021年5月24-25日
【培训地点】上海
【培训对象】信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理、IT审计主管、ISMS内审员等
【课程大纲】
第一天
900 - 1200
第一部分 信息安全管理基础知识
1 信息与信息安全
1.1 信息安全案例分析
1.2 信息分类与分级
1.3 信息安全属性CIA
2 信息安全管理
2.1 信息安全风险
2.2 信息安全风险识别
2.3 信息安全风险分析
2.4 信息安全风险评价
2.5 信息安全风险处置
1330 - 1630 第二部分 信息安全管理体系
1 信息安全管理体系框架
2 SWOT分析
3 相关方需求确定
4 领导作用及承诺
5 体系策划
【案例练习】ISMS手册,程序文件和作业指导书的编制要求
6 监视、测量、分析和评价
7 不符合、纠正措施和持续改进
第二天
900 - 1200 第三部分 信息安全控制措施
【案例分析】
1 SOA与控制域框架
2 信息安全策略
3 信息安全组织
4 人力资源信息安全管理
5 资产管理
6 访问控制
7 物理环境安全
8 密码控制
9 运行信息安全
10 通信安全
11 信息系统开发信息安全
12 获取与维护
13 供应商关系
14 信息安全事件管理
15 业务连续性的信息安全管理
16 符合性管理
下午 第四部分 信息安全管理体系审核
1 审核概述
2 审核方法
【演练】正向审核;反向审核
3 审核策划
【分组练习】编制审核计划;编制检查表
4 现场审核
【分组练习】
■现场审核思路;
■审核员素质与能力;
■访谈、观察与检查;
■高层访谈;
■分组模拟审核
5 总结汇报
【分组练习】
■审核发现;
■小组内部沟通;
■汇报;
■末次会议
第五部分 总结
1 分组发言
2 课程总结
3 考试
5. 课程总结
书面考试 + 学习心得
【费用及报名】
1、费用:培训费3500元(含培训费、讲义费);如需食宿,会务组可统一安排,费用自理。
2、报名咨询:4006820825 010-56133998 56028090 13810210257 鲍老师
3、报名流程:电话登记--填写报名表--发出培训确认函
4、备注:如课程已过期,请访问我们的网站,查询最新课程
5、详细资料请访问北京曼顿培训网:(每月在全国开设四百多门公开课,欢迎报名学习)
免责声明
网站所有内容均为用户自行发布,本网站不对内容的真实性负责,请勿相信转账汇款等信息,文章内容如有侵权,请联系管理员删除!
上一篇:
碳中和目标下新能源产业机遇与挑战(北京,4月23日)下一篇:
办公室装修防水的注意事项