您好,欢迎来到诺达名师!
客服热线:18898361497

当前位置: 首页 > 公开课 > 安全生产 > ISO/IEC 27001 信息安全管理体系(ISMS)培训课程大纲

ISO/IEC 27001 信息安全管理体系(ISMS)培训课程大纲

培训对象: 信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理、IT审计主管、ISMS内审员等

课程目标: 助您全面深刻理解信息安全、信息安全管理体系和业务经营的关系 深入理解ISO/IEC 27001标准要求 掌握建立和实施ISMS的过程和方法 确保选择充分和适宜的安全控制措施,有效保护贵公司和客户以及相关方的信息资产和核心业务 掌握监控和审核ISMS的知识和技巧

费用说明:

咨 / 询 / 热 / 线 18898361497

在线咨询

ISO/IEC 27001 信息安全管理体系(ISMS)培训课程大纲所有班级

温馨提示:为了保证课程质量,每期报名人数有限,需提前预约。点击预约

ISO/IEC 27001 信息安全管理体系(ISMS)培训课程大纲课程介绍

课程大纲时间内容**天 9:00 - 12:00**部分 信息安全管理基础知识

1 信息与信息安全

1.1 信息安全案例分析

1.2 信息分类与分级

1.3 信息安全属性CIA

2 信息安全管理

2.1 信息安全风险

2.2 信息安全风险识别

2.3 信息安全风险分析

2.4 信息安全风险评价

2.5 信息安全风险处置13:30 - 16:30第二部分 信息安全管理体系

1 信息安全管理体系框架

2 SWOT分析

3 相关方需求确定

4 领导作用及承诺

5 体系策划

【案例练习】ISMS手册,程序文件和作业指导书的编制要求

6 监视、测量、分析和评价

7 不符合、纠正措施和持续改进第二天 9:00 - 12:00第三部分 信息安全控制措施

【案例分析】

1 SOA与控制域框架

2 信息安全策略

3 信息安全组织

4 人力资源信息安全管理

5 资产管理

6 访问控制

7 物理环境安全

8 密码控制

9 运行信息安全

10 通信安全

11 信息系统开发信息安全

12 获取与维护

13 供应商关系

14 信息安全事件管理

15 业务连续性的信息安全管理

16 符合性管理下午第四部分 信息安全管理体系审核

1 审核概述

2 审核方法

【演练】正向审核;反向审核

3 审核策划

【分组练习】编制审核计划;编制检查表

4 现场审核

【分组练习】

ü 现场审核思路;

ü 审核员素质与能力;

ü 访谈、观察与检查;

ü 高层访谈;

ü 分组模拟审核

5 总结汇报

【分组练习】

ü 审核发现;

ü 小组内部沟通;

ü 汇报;

ü 末次会议

第五部分 总结

1 分组发言

2 课程总结

3 考试

最新课程

新会计法 新公司法 金四下财税合规账务清理

  • 深圳2025-03-14
  • 深圳2025-05-09
  • 深圳2025-07-04

管理者的财务思维:懂报表,通逻辑,做决策

  • 深圳2025-04-18
  • 深圳2025-06-20
  • 深圳2025-08-01

区域经理业务推动增长班

  • 广州2025-12-29
  • 成都2025-10-23
  • 杭州2025-08-14

金牌店长业绩增长破局班

  • 杭州2025-01-16
  • 成都2025-02-27
  • 广州2025-03-27

制造业全面精益生产降本增效推行策略及成功案例解析

  • 深圳2025-04-11
  • 深圳2025-05-27
  • 深圳2025-07-22

IE标准工时与劳动定额培训

  • 深圳2025-07-01
  • 深圳2025-10-27
  • 深圳2025-05-08

IE工业工程——精益现场改善利器(工厂实战版)

  • 深圳2025-03-28
  • 深圳2025-05-20
  • 深圳2025-07-16
点击在线咨询 在线咨询 电话咨询 电话咨询

咨询热线:

18898361497

扫二维码 扫二维码 二维码 返回
顶部