ISOI27001Foundation&LA信息安全管理

ISOI27001 Foundation& LA信息安全管理


|編號：ITS-04 課時：3/5天，6小時/天 |
|ISOI27001 Foundation& LA信息安全管理 |
| |
|課程大綱 v1.3 |

|課程前言 |


信息安全管理發展至今，人們越來越認識到安全管理在整個企業運營管理中的重要性
，而作為信息安全管理方面最著名的國際標準—ISO/IEC
27001(簡稱ISMS)，則成為可以指導我們現實工作的最好的參照。
ISO27001目前作為國際標準，正迅速被全球所接受。依據ISO27001標準進行信息安全
管理體系建設，是當前各行業組織在推動信息安全保護方面最普遍的思路和正確的先進
決策。
本課程從認證咨詢與信息化實施的角度，幫助企業建立信息安全體系，幫助個人獲取
知識及ISO/IEC 27001證書。


|課程收益 |


← 讓學員獲取全面的、系統的ISO/IEC27001的理論知識；
← 讓學員掌握建立ISMS服務管理體系的方法技巧；
← 讓學員(個人)順利通過ISO/IEC27001的認證考試；
← 掌握建立和實施ISMS大量的案例實踐、文件文檔。
|課程對象 |


← CIO/高級IT經理/企業信息安全主管理CSO/信息中心主任；
← 信息系統專業人士、IT審計人員、信息安全咨詢顧問；
←
信息部門負責人、信息安全管理體系(ISMS)負責人、信息安全管理體系(ISMS)內
審員。
|課程大綱 |


第1部分 基本概念
信息安全的重要性
信息安全基本概念
信息安全管理的發展
信息安全管理體系的概要
信息安全的背景與趨勢
信息安全的威脅與因應
安全系統管理八大定理
第2部分 風險管理
風險管理概念
風險識別
信息資產與價值評估
第3部分 信息安全管理體系
管理體系，條款4-8
信息安全風險評估與控制
安全系統的管理流程
信息安全之管理責任
信息全政策
信息安全目標控管
作業與環境的信息安全
信息安全的危機與例外管理
第4部分 基本概念和術語
基本概念和術語
控制目標和控制措施
A.5信息安全方針
A.6信息安全組織
A.7資產管理
A.8人力資源的安全
A.9物理和環境的安全
A.10通訊和操作管理
第5部分 信息安全體系審核
信息管理與人力安全
過程導向內部審核
管理審查與持續改善
課前練習：探索ISO 27001:2005
信息安全系統審核
規劃與準備—手冊審查
規劃與準備—審核計劃
規劃與準備—審核查檢表
第6部分 信息系統相關標準介紹&等保分保簡介
信息安全技術--信息系統安全保障評估框架
信息安全技術--信息系統安全通用技術要求
信息安全技術 網絡基礎安全技術要求
信息安全技術 信息系統安全工程管理要求