培训目标

在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。而随着中国企业信息化水平的不断提高，信息安全性的地位在中国也越来越受到企业的重视。信息安全的管理尤为重要，它是安全的核心领导思想。而ISO27001实践课程最主要目的是让学员能够理解ISO27001：2013标准内容、理论知识、掌握风险评估方法、搭建完善的信息安全管理体系。通过ISO27001成功案例的分析，使学员理解信息安全管理对保证组织信息安全的重要性，掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。使学员能够根据自身企业的情况，完善企业信息安全体系，加强信息安全的管理，从而达到信息安全体系的标准实施方法论得到实践。

使学员正确理解信息安全的内含与目前国内国际信息安全形势；

引导学员掌握信息安全管理、依据信息安全管理体系标准规范内部信息系统的管理、降低各种实验数据及其它信息泄露、丢失及损坏的信息安全风险；

使学员对于ISMS有个初步了解，使学员明白ISO27001的作用

使学员熟练掌握风险评估与管理

让学员熟练掌握ISO27001的控制要求

了解ISMS实施过程并且掌握ISO27001在企业中的应用

培训对象

移动通信运营商各部门信息安全管理人员

培训时间与地点

具体培训实施时间需由培训顾问与客户协调沟通确认。

本次培训的实施地点为客户现场。

本次培训课程时间共计3天。

培训内容

时间

主题

培训内容

培训目标

第一天

引言和ISO 27001 简介

信息安全体系基础知识

信息安全标准与法规介绍

ISO27001的历史与发展

ISO27001标准内容

ISO27001认证简介

使学员理解信息安全体系

风险评估与管理

风险评估相关概念

风险评估基本流程

风险评估常用方法、工具以及方法优势和劣势

风险评估实施

风险评估与管理

使学员理解风险评估与管理

第一天培训总结和交流互动

总结第一天培训重要知识点，鼓励学员结合工作实务进行思考。

探讨解决学员问题

第二天

ISO27002控制要求深入解析（上）

安全方针

信息安全组织

人力资源安全

资产管理

访问控制

密码学

物理与环境安全

操作安全

通信安全

使学员理解ISO27002控制要求

第二天培训总结和交流互动

总结第二天培训重要知识点，鼓励学员结合工作实务进行思考。

探讨解决学员问题

第三天

ISO27002控制要求深入解析（下）

信息系统获取、开发和维护

供应商关系

信息安全事件管理

信息安全方面的业务连续性管理

符合性

使学员理解ISO27002控制要求

同业实践介绍

ISMS实施过程概述

ISMS实施过程详解

信息安全体系审核

ISO27001实施案例分析

某移动通信运营商信息安全现状

某移动通信运营商建立信息安全体系的思路与方法

实施ISMS给组织带来的利益及存在的问题

使学员了解同业实践

第三天培训总结

总结第三天培训重要知识点。

探讨解决学员问题

交流互动

学员结合工作实务提出关心问题和话题，讲师结合项目经验与学员交流互动。

探讨解决学员问题