深圳市铭锋管理顾问有限公司

ISO27001--信息安全管理培训  
课程大纲： u 课程介绍

信息安全在企业风险管理中极为重要，强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护，提高投资回报率，降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系已由国际标准组织颁布为国际标准ISO 270012005，是目前世界上唯一的“信息安全管理标准”，成为“信息安全管理”之国际通用语言，并被全球五千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，有效降低企业面临的风险。建立信息安全管理体系（ISMS）已成为各种组织，特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业，如软件外包，ISO27001认证已经成为客户要求必备条件。

u 培训对象

企业各级管理人员、信息安全管理人员、IT人员、研发人员、体系管理人员等。

u 培训目标

l 使学员理解信息安全以及信息安全管理基本概念

l 使学员理解风险评估与风险管理过程及方法

l 使学员理解ISO27001标准的发展和现状

l 使学员理解信息安全各项控制目标和控制措施

l 使学员理解ISO27001认证对于企业的意义和价值

u 培训收益 

l 能理解信息安全对组织的意义

l 熟悉ISO27001标准要求，包括管理体系的PDCA和控制措施 

l 掌握信息安全风险的识别、评估与控制的基本技巧

l 有能力领导、策划、实施和管理信息安全管理体系审核活动

u 课程大纲

第一章 信息安全管理方法论（HTP） 

1、信息安全的现状 

2、信息安全的理论与方法

3、HTP的实现流程

4、信息安全管理

第二章 信息安全管理基础

1、信息安全管理概述 

2、十一个控制领域介绍

2.1安全方针（Security Policy）
2.2信息安全组织（Security Organization）
2.3资产管理（Asset Management ）
2.4人员安全（Personnel Security）
2.5物理与环境安全（Physical Environmental Security）
2.6通信与运营管理（Communications Operations Management）
2.7访问控制（Access Control）
2.8系统开发与维护（Systems Development Maintenance）
2.9信息安全事故管理（Information Incident Management）
2.10业务持续性管理（Business Continuity Management）
2.11法律符合性（Compliance）

3、案例讲解和互动练习


第三章 信息安全管理体系的实现

1、信息安全体系策划与准备

2、建立信息安全管理体系

3、体系的审核与管理评审 


第四章 信息安全风险管理 

1、企业风险分析

2、信息安全风险评估方法 

3、信息资产的识别与分类 

4. 如何选择控制措施 

5. ISO27001控制的实施 


第五章 案例讲解和互动练习 

1、公司信息安全现状 

2、公司建立信息安全体系的思路与方法 

3、公司实施ISMS的过程 

4. 课程总结

5. 答疑与考试
 公司名称：深圳市铭锋管理顾问有限公司
地址：深圳市宝安区民治街道沙元埔大厦1204室
电话：0755-61580328、0755-36534004
联系人：何生13332922370  QQ：2454317827
        彭小姐15013714270  QQ：1579519840
邮箱:mfgw1204@163.com
公司网页:http://www.mingfeng1204.com