我要報名

咨詢電話：
手　　機：	郵箱：

課程概要

信息安全管理發展至今，人們越來越認識到安全管理在整個企業運營管理中的重要性，而作為信息安全管理方面最著名的國際標準—ISO/IEC 27001(簡稱ISMS)，則成為可以指導我們現實工作的最好的參照。ISO27001目前作為國際標準，正迅速被全球所接受。依據ISO27001標準進行信息安全管理體系建設，是當前各行業組織在推動信息安全保護方面最普遍的思路和正確的先進決策。 ISO27001 Foundation是APM Group(APMG) 代表英國商務部（OGC）在全球推動的有關信息安全體系的培訓。本課程幫助企業建立信息安全體系，幫助個人獲取知識并獲得ISO27001 Foundation證書。

課程特點

ISO 27001 Foundation是為信息安全管理體系（ISO 27001）管理和實施人員所開設的課程，更注重培養學員在信息安全管理體系的實施、維護與優化方面的能力。

ISO 27001Foundation培訓內容偏重于實施信息安全管理體系（ISO 27001）的過程與方法，更多的是講解如何運用好ISO 27001標準，以及對于信息安全管理在各行業、企業的實施方法思路與最佳實踐，類似于信息安全管理體系建設過程中“教練員”的培訓。

ISO 27001 Foundation是由培訓機構進行培訓，并通過考試認證機構（APMG）考試合格后所頒發的證書，證書更具有專業性、權威性。

培訓對象

IT審計或信息安全審計人員

信息安全經理或主管

信息安全工作人員

信息安全管理體系建設及維護人員

信息安全咨詢顧問

IT經理

信息中心主任

資深IT人員

風險管理人員

有意愿深入學習信息安全管理的人員

課程目標

了解ISO 27001標準族及其發展歷史；

了解ISO 27001標準與其它標準的關系；

理解信息安全管理體系建立對組織的好處；

理解風險管理、信息安全管理相關定義和概念；

深入理解并能夠運用信息安全風險評估方法論；

理解信息安全管理體系PDCA各階段主要工作；

掌握在組織內實施信息安全體系的途徑與方法；

深入理解ISO 27001標準附錄A中控制項要求；

掌握信息安全最佳實踐在組織內容實施落地方法；

理解并掌握信息安全管理體系審計方法及技巧；

通過ISO 27001 Foundation考試并獲得證書。

課程大綱

ISMS（信息安全管理體系）概述

ISO 27001標準簡介

信息安全風險評估

信息安全管理體系實施過程

信息安全控制措施-1

信息安全控制措施-2

總結

ISO 27001 Foundation應試輔導

李老師

中國大陸首位APMG ISO 27001 Foundation授權講師、CISA、ISO 27001主任審核員、CISP國家注冊信息安全專業人員、CISP國家注冊授權講師、國家注冊信息安全咨詢師；超過10年IT風險與信息安全領域工作經驗，主要從事IT風險管理、IT內部控制、信息安全風險評估與規劃、信息安全管理體系咨詢等方面工作。

我要報名

在線報名：ISO27001 Foundation培訓(北京)

其他城市管理體系認證

北京管理體系認證 上海管理體系認證 廣州管理體系認證 深圳管理體系認證 蘇州管理體系認證 哈爾濱管理體系認證 無錫管理體系認證 合肥管理體系認證 重慶管理體系認證