内训课列表

电信运营商ISO27...

  • 课程简介
  • 课程大纲

电信运营商ISO27001信息安全管理体系实践

发布日期:2024-06-04

671

课程对象

企业全体员工

课程收益

老师介绍

马庆

信息系统技术专 家

常驻地址:北京
擅长领域:主讲课题 1. 信息化规划、绩效评价、运营管理; 2. 内部控制,内部审计,风险评估和风险管理,控制自我评估(CSA),COSO,Sarbanes & Oxley Act; 3. 信息科技风险管理、控制和审计,国内认证:信息系统审计师ISA认证,国际认证:CISA认证,CISM认证,CRISC认证,CGEIT认证,CDPSE认证,COBIT 5/COBIT 2019认证; 4. 金融行业、电信运营商行业信息科技风险管理和审计,信息安全管理,商业秘密保护,网络安全等级保护和关键信息基础设施安全保护,
详细介绍: 18年华为经历 原华为全球服务部副总裁兼干部部长 原华为亚太地区部副总裁 资深人力资源专家 资深项目管理专家 ...

相关内训课程推荐

相关公开课推荐

同类老师推荐

王东南

质量管理培训师

黄老师AS

董老师AS

郑云赫

周志良

郑云松

电信运营商ISO27001信息安全管理体系实践

发布日期:2024-06-04

671

课程大纲

培训目标

在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。而随着中国企业信息化水平的不断提高,信息安全性的地位在中国也越来越受到企业的重视。信息安全的管理尤为重要,它是安全的核心领导思想。而ISO27001实践课程最主要目的是让学员能够理解ISO27001:2013标准内容、理论知识、掌握风险评估方法、搭建完善的信息安全管理体系。通过ISO27001成功案例的分析,使学员理解信息安全管理对保证组织信息安全的重要性,掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。使学员能够根据自身企业的情况,完善企业信息安全体系,加强信息安全的管理,从而达到信息安全体系的标准实施方法论得到实践。

使学员正确理解信息安全的内含与目前国内国际信息安全形势;

引导学员掌握信息安全管理、依据信息安全管理体系标准规范内部信息系统的管理、降低各种实验数据及其它信息泄露、丢失及损坏的信息安全风险;

使学员对于ISMS有个初步了解,使学员明白ISO27001的作用

使学员熟练掌握风险评估与管理

让学员熟练掌握ISO27001的控制要求

了解ISMS实施过程并且掌握ISO27001在企业中的应用

培训对象

移动通信运营商各部门信息安全管理人员

培训时间与地点

具体培训实施时间需由培训顾问与客户协调沟通确认。

本次培训的实施地点为客户现场。

本次培训课程时间共计3天。

培训内容

时间

主题

培训内容

培训目标

第一天

引言和ISO 27001 简介

信息安全体系基础知识

信息安全标准与法规介绍

ISO27001的历史与发展

ISO27001标准内容

ISO27001认证简介

使学员理解信息安全体系

风险评估与管理

风险评估相关概念

风险评估基本流程

风险评估常用方法、工具以及方法优势和劣势

风险评估实施

风险评估与管理

使学员理解风险评估与管理

第一天培训总结和交流互动

总结第一天培训重要知识点,鼓励学员结合工作实务进行思考。

探讨解决学员问题

第二天

ISO27002控制要求深入解析(上)

安全方针

信息安全组织

人力资源安全

资产管理

访问控制

密码学

物理与环境安全

操作安全

通信安全

使学员理解ISO27002控制要求

第二天培训总结和交流互动

总结第二天培训重要知识点,鼓励学员结合工作实务进行思考。

探讨解决学员问题

第三天

ISO27002控制要求深入解析(下)

信息系统获取、开发和维护

供应商关系

信息安全事件管理

信息安全方面的业务连续性管理

符合性

使学员理解ISO27002控制要求

同业实践介绍

ISMS实施过程概述

ISMS实施过程详解

信息安全体系审核

ISO27001实施案例分析

某移动通信运营商信息安全现状

某移动通信运营商建立信息安全体系的思路与方法

实施ISMS给组织带来的利益及存在的问题

使学员了解同业实践

第三天培训总结

总结第三天培训重要知识点。

探讨解决学员问题

交流互动

学员结合工作实务提出关心问题和话题,讲师结合项目经验与学员交流互动。

探讨解决学员问题

在线咨询
电话咨询
名师免费定制方案