论坛: 原创软件 标题: 信息安全管理实战课程,颁发国际ISO27001认证证书 复制本贴地址    
作者: qzyangyun [qzyangyun]    论坛用户   登录

【课程价值】
对企业的价值: 指导企业信息安全管理体系建设与优化,为企业储备信息安全管理人才
  对个人的价值:提升信息安全管理能力,并获得国际权威机构颁发的ISO27001 Foundation认证证书
  课程优势:
 授课讲师均为具有10年以上工作经验信息安全管理咨询经理,具备丰富的信息安全管理经验。
 结合谷安天下在银行、证券、央企、电信等行业的咨询实施经验,分享信息安全管理最佳实践经验。
 采取案例式、角色扮演等教学方式,注重信息安全管理实践经验的传递
 以开放式风格授课,学员可以与讲师讨论各种信息安全管理的困惑,共同探讨信息安全管理最佳途径。
 不但可以获取大量信息安全管理实践经验,还能够获得权威机构ISO 27001 Foundation 认证证书。
【适合对象】



【培训方案(3天)】
培训主题 培训目的 培训内容 教学方式
一、管理岗位正见 通过课程体系介绍和能力差距分析,使学员明确个人重点学习及锻炼目标和方向  信息安全管理岗位职责讨论
 明确如何成为一名合格的安全管理人员 讲师引导,讨论为主,
最终得出正确的结论
 典型咨询项目实施过程
 项目启动过程与启动会 案例分析教学
二、ISMS概述
让学员深刻认识信息安全管理的重要性,避开信息安全工作中常见的误区  信息安全面临的风险与挑战
 信息安全工作的误区
 如何实现信息安全
 信息安全管理体系的收益
 IT风险与信息安全的关系 资深讲师讲解为主
三、ISO 27001标准简介
揭开ISO27001神秘面纱,让学员全方位了解ISO27001标准  信息安全基本定义与概念
 ISO 27000标准族
 ISO 27001标准发展历史
 信息安全管理体系基本要素
 ISO 27001标准内容条款 资深讲师讲解为主
四、信息安全风险评估
使学员了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全风险管理工作。  风险管理概述与基本概念及框架
 信息资产分类与分级
 风险识别、风险分析、风险评价、风险处置
 风险评估案例与实操
 现状调研阶段、制度审核、现场访谈、技术评估走查审核
 风险评估实施工具
 利用工具实施风险评估与管理 案例分析教学
角色扮演教学

五、信息安全规划 使学员掌握如何从安全问题、需求转化成安全规划,指导信息安全工作落实的方法。  信息安全规划与IT规划的关系
 设计信息安全体系框架
 制定信息安全实施蓝图
 信息安全实施规划 全面实战教学
六、信息安全管理体系实施过程 让学员了解体系实施的PDCA过程  信息安全管理体系文件编写、体系建立、
 信息安全体系内部审核、有效测量
 信息安全管理体系管理评审
 信息安全管理体系案例 全面实战教学
七、信息安全体系运行与审核 使学员理解安全管理标准的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证  ISMS体系运行与优化
 内部审核
 管理评审
 外部认证
 项目阶段总结与项目汇报 结合ISMS(ISO27001)项目实施过程进行实战讲解
并辅以案例分析教学
八、信息安全控制措施


使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点  信息安全方针、策略与目标
 信息安全组织架构与职责
 信息资产保护与信息分级
 人力资源安全管理
 物理环境与设备安全
 通信安全
 操作安全管理
 密码密钥管理
 访问控制
 符合性
 关键信息安全事故管理
 业务连续性管理
 供应商管理信息系统获取、开发与维护
 控制措施实施案例 资深讲师讲解为主
九、ISO27001 Foundation应试辅导
让学员按照考试大纲充分准备,顺利取得证书  考试重点提示
 考试样题讲解
 模拟考试 串讲+模拟考试

  【报名须知】
 培训时间:培训时间为3天,具体开课时间请与谷安天下培训顾问确认
 培训地点:北京、上海、深圳、广州等地,具体请联系谷安天下培训顾问
 培训费用:4500元/人(包含教材(含标准)、结业证书、午餐)
 考试费用:249美金/人
 考试日期:培训结束后直接参加APMG ISO 27001 Foundation考试

【培训讲师】

李老师
谷安信息安全高级咨询顾问,中国大陆首位APMG ISO 27001 Foundation授权讲师、CISA、ISO 27001主任审核员、CISP国家注册信息安全专业人员、CISP国家注册授权讲师、国家注册信息安全咨询师;超过10年IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作;现为谷安天下咨询审计业务中心研究部总监,谷安IT风险管理学院资深讲师。
◆  项目经验:
人民银行开发中心信息安全管理、IT服务管理体系咨询项目
农业银行总行信息安全管理体系咨询项目、北京银行信息安全管理体系咨询项目
招商银行信息安全管理体系咨询项目、广发银行卡中心信息安全管理体系优化项目
广发银行总行信息安全管理体系咨询项目、顺德农商行信息科技风险管理指引合规咨询项目
中美大都会信息安全管理咨询项目、武汉美尔雅期货公司信息技术管理咨询项目
科信期货信息技术管理咨询项目、深圳证券通信企业信息安全(管理)风险评估项目
深圳证券通信企业信息安全管理体系架构建设项目、×New疆×移动信息安全管理体系建设咨询项目
北方电信公司信息资产安全分类与分级管理项目、中国联通信息安全管理、IT服务管理体系咨询项目
四川移动无线音乐基地信息安全管理体系咨询项目、上海电信企业内部信息系统安全评估项目
首都国际机场信息安全管理体系咨询项目、华胜天成信息安全管理、IT服务管理体系整合咨询项目
西安未来国际信息安全管理、IT服务管理体系整合咨询项目、同方鼎欣信息安全管理体系认证咨询项目
北京NTT DATA信息安全风险评估项目、青岛啤酒信息安全管理体系认证咨询项目
中国长城工业集团有限公司信息安全管理体系咨询项目
【认证机构介绍】
APM Group(APMG) 代表英国商务部(OGC)在全球进行ISO 27001 Foundation,PRINCE2(监控环境下的项目管理),P3O项目组合、项目群和项目办公室(P3O-Portfolio, Programme and Project Offices) MSP(管理成功的项目群),M_o_R (风险管理)和ITIL(IT基础架构库)的资质认证工作,业务遍布全球,分别在英国,美国,荷兰,丹麦,澳大利亚和中国设有分公司。APMG中国是英国APMG公司在中国的全资机构及唯一代表机构。

【联系谷安】
电话:010-51626887    400-070-6887
地址:北京市海淀区中关村南大街2号数码大厦A座806 
公司网址:www.gooann.com        安全意识:http://sectv.gooann.com/
培训教育:http://px.gooann.com/    产品方案:http://product.gooann.com/
谷安在线:http://net.gooann.com    信息安全淘宝商城:http://taobao.gooann.com/


地主 发表时间: 14-03-10 15:29

论坛: 原创软件

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号