安全體系管理培訓

培訓目標
在世界范圍內(nèi)，信息化水平的不斷發(fā)展，信息安全逐漸成為人們關注的焦點，世界范圍內(nèi)的各個機構、組織、個人都在探尋如何保障信息安全的問題。而隨著中國企業(yè)信息化水平的不斷提高，信息安全性的地位在中國也越來越受到企業(yè)的重視。信息安全的管理尤為重要，它是安全的核心領導思想。而ISO27001實踐課程最主要目的是讓學員能夠理解ISO27001：2013標準內(nèi)容、理論知識、掌握風險評估方法、搭建完善的信息安全管理體系。通過ISO27001成功案例的分析，使學員理解信息安全管理對保證組織信息安全的重要性，掌握在組織內(nèi)部進行信息安全風險評估、建立ISO27001體系的方法。使學員能夠根據(jù)自身企業(yè)的情況，完善企業(yè)信息安全體系，加強信息安全的管理，從而達到信息安全體系的標準實施方法論得到實踐。
使學員正確理解信息安全的內(nèi)含與目前國內(nèi)國際信息安全形勢；
引導學員掌握信息安全管理、依據(jù)信息安全管理體系標準規(guī)范內(nèi)部信息系統(tǒng)的管理、降低各種實驗數(shù)據(jù)及其它信息泄露、丟失及損壞的信息安全風險；
使學員對于ISMS有個初步了解，使學員明白ISO27001的作用
使學員熟練掌握風險評估與管理
讓學員熟練掌握ISO27001的控制要求
了解ISMS實施過程并且掌握ISO27001在企業(yè)中的應用

培訓對象
移動通信運營商各部門信息安全管理人員

培訓時間與地點
具體培訓實施時間需由培訓顧問與客戶協(xié)調(diào)溝通確認。
本次培訓的實施地點為客戶現(xiàn)場。

培訓內(nèi)容
時間
主題
培訓內(nèi)容
培訓目標
第一天
引言和ISO 27001 簡介
信息安全體系基礎知識
信息安全標準與法規(guī)介紹
ISO27001的歷史與發(fā)展
ISO27001標準內(nèi)容
ISO27001認證簡介
使學員理解信息安全體系
風險評估與管理
風險評估相關概念
風險評估基本流程
風險評估常用方法、工具以及方法優(yōu)勢和劣勢
風險評估實施
風險評估與管理
使學員理解風險評估與管理
第一天培訓總結和交流互動
總結第一天培訓重要知識點，鼓勵學員結合工作實務進行思考。
探討解決學員問題

第二天
ISO27002控制要求深入解析（上）
安全方針
信息安全組織
人力資源安全
資產(chǎn)管理
訪問控制
密碼學
物理與環(huán)境安全
操作安全
通信安全
使學員理解ISO27002控制要求
第二天培訓總結和交流互動
總結第二天培訓重要知識點，鼓勵學員結合工作實務進行思考。
探討解決學員問題

第三天
ISO27002控制要求深入解析（下）
信息系統(tǒng)獲取、開發(fā)和維護
供應商關系
信息安全事件管理
信息安全方面的業(yè)務連續(xù)性管理
符合性
使學員理解ISO27002控制要求
同業(yè)實踐介紹
ISMS實施過程概述
ISMS實施過程詳解
信息安全體系審核
ISO27001實施案例分析
某移動通信運營商信息安全現(xiàn)狀
某移動通信運營商建立信息安全體系的思路與方法
實施ISMS給組織帶來的利益及存在的問題
使學員了解同業(yè)實踐
第三天培訓總結
總結第三天培訓重要知識點。
探討解決學員問題
交流互動
學員結合工作實務提出關心問題和話題，講師結合項目經(jīng)驗與學員交流互動。
探討解決學員問題

安全體系管理培訓