開課計(jì)劃> APMG ISO27001 Foundation認(rèn)證

APMG ISO27001 Foundation認(rèn)證

報(bào)名課程可獲贈200.0元助學(xué)金
退費(fèi)說明:報(bào)名后未上課、以及僅上課半天的學(xué)員可無條件全額退培訓(xùn)費(fèi)
點(diǎn)擊查看詳情>>
課程圖標(biāo) 課程代碼 7018
時(shí)間圖標(biāo)
培訓(xùn)課時(shí)
直播 直播
¥3825
統(tǒng)一銷售價(jià)
面授 面授
¥4500
具體詢問顧問老師
注:以上課程價(jià)格為培訓(xùn)費(fèi)
標(biāo)題圖標(biāo) 課程介紹 標(biāo)題圖標(biāo)

隨著網(wǎng)絡(luò)安全法的出臺,從中央到企業(yè)越來越認(rèn)識到安全管理在整個(gè)企業(yè)運(yùn)營管理中的重要性,而作為信息安全管理方面最著名的國際標(biāo)準(zhǔn)—ISO/IEC 27001(簡稱ISMS),則成為可以指導(dǎo)我們現(xiàn)實(shí)信息安全管理工作最好的參照標(biāo)準(zhǔn)。ISO27001以符合現(xiàn)代管理學(xué)的PDCA為架構(gòu)涉及14給管理領(lǐng)域和114項(xiàng)控制目標(biāo),包含了企業(yè)信息安全管理的各個(gè)維度,即從人員安全到資產(chǎn)安全、從供應(yīng)商安全到法律法規(guī)的符合。

 

標(biāo)題圖標(biāo) 學(xué)員基礎(chǔ) 標(biāo)題圖標(biāo)

IT經(jīng)理、信息中心主任

信息安全經(jīng)理、資深I(lǐng)T人員

信息安全廠商技術(shù)、研發(fā)人員

信息安全廠商售前、服務(wù)人員

風(fēng)險(xiǎn)管理人員、IT審計(jì)人員

信息安全體系建設(shè)與維護(hù)人員

有意學(xué)習(xí)信息安全管理的人員

 

標(biāo)題圖標(biāo) 課程目標(biāo) 標(biāo)題圖標(biāo)

掌握ISO27001體系框架和PDCA結(jié)構(gòu)

掌握風(fēng)險(xiǎn)評估過程和基本應(yīng)用

掌握信息安全管理績效設(shè)計(jì)的方法

了解信息安全管理內(nèi)審和管理評審工作

掌握信息安全管理體系建設(shè)過程

理解ISO27001國際標(biāo)準(zhǔn)的14個(gè)領(lǐng)域和114項(xiàng)控制的要求和語義

 

標(biāo)題圖標(biāo) 課程大綱 標(biāo)題圖標(biāo)

課程模塊

課程內(nèi)容

簡介背景及定義

l   ISO/IEC 27001:2013介紹

l   ISO/IEC 27001歷史

l   ISO/IEC 27001最新狀態(tài)

l   ISO/IEC 27001定義

l   組織為什么要建設(shè)ISO/IEC 27001

ISO27000簇介紹

l   ISO/IEC 27000-2014介紹

l   ISO/IEC 27001-2013介紹

l   ISO/IEC 27002-2013介紹

l   ISO/IEC 27003-2010介紹

l   ISO/IEC 27004-2009介紹

l   ISO/IEC 27005-2011介紹

l    

ISMS領(lǐng)導(dǎo)力和支持

l   信息安全管理體系-領(lǐng)導(dǎo)力

l   信息安全管理領(lǐng)導(dǎo)承諾

l   最高管理者角色和職責(zé)、

l   信息安全管理體系方針

l   信息安全管理體系組織架構(gòu)及角色職責(zé)

l   信息安全管理體系資源與能力

l   信息安全管理體系意識與溝通

ISMS規(guī)劃和運(yùn)營

l   適用性聲明

l   績效評估

l   持續(xù)改進(jìn)

l   風(fēng)險(xiǎn)和機(jī)會

l   風(fēng)險(xiǎn)評估

l   風(fēng)險(xiǎn)識別、分析和測量

l   風(fēng)險(xiǎn)處置策略

l   風(fēng)險(xiǎn)處置計(jì)劃

l   信息安全目標(biāo)

l   運(yùn)行規(guī)劃&控制

l   內(nèi)部審核

l   管理評審

l   不符合和糾正措施

信息安全控制的目標(biāo)和控制

l   信息安全策略

l   信息安全組織

l   人力資源安全

l   資產(chǎn)管理

l   訪問控制

l   密碼學(xué)

l   物理和環(huán)境安全

l   操作安全

l   通信安全

l   系統(tǒng)獲取開發(fā)和維護(hù)

l   供應(yīng)商關(guān)系

l   信息安全事件管理

l   業(yè)務(wù)連續(xù)性管理的信息安全方面

l   符合性

總結(jié)和回顧

l   知識要點(diǎn)總結(jié)

l   考點(diǎn)分析

獲得ISO/IEC 27001認(rèn)證

l   獲取ISO27001 Founda認(rèn)證