gooann - 2007-11-20 13:29:00
ISO27001信息安全管理体系实施课程
ISO27001概述:ISO27001从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系,为保障信息的机密性、完整性和可用性提供了典范。依据ISO27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”,确保组织业务的持续运营,维护企业的竞争优势。ISO27001包括两部分,ISO17799《信息安全管理实践规范》和ISO27001《信息安全管理体系规范》。ISO27001广泛地涵盖了所有的信息安全议题,如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等。ISO27001已经成为国际公认的信息安全实施标准,适用于各种产业与组织。在全球范围内得到广泛的认可,被许多国家转化为国家标准。 本课程讲解ISO27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项,并通过ISO27001成功案例的分析,使学员理解信息安全管理对保证组织信息安全的重要性,掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。一、培训概览: 课程名称
| ISO27001信息安全管理体系实施(3天)
|
举办单位
| 谷安咨询
|
课程时间
| 2007年11月30日 - 12月2日(北京)
2007年12月07日 - 12月09日(深圳)
|
培训费用
| 4500元/人(含课堂讲义及辅导教材各一册,外地学员可住宿,统一安排,费用自理)
|
联系电话
| 010-51626973 15810549910 余老师
|
MSN
| Yujian6489008@hotmail.com Q:646616159
|
二、培训特色: ◆ 此课程着重实践与演练,提供理论基础、实践技巧和经验。 ◆ 课程中将融合分组讨论、角色扮演、个案研究 ◆ 业内资深的专家教授和咨询顾问团队,丰富的教学方式组合◆ 加入国内IT安全风险管理界精英的高端交流平台。◆ 优质全面、持续系统的后续服务三、培训对象: ◆ 信息安全咨询顾问; ◆ 信息安全规划人员; ◆ 信息安全管理人员; ◆ IT经理; ◆ 信息安全经理; ◆ 信息中心主任;◆ 其他欲了解最新国际信息安全体系建设方法及过程者;◆ 欲建立一套符合ISO27001标准的信息安全管理体系的企业四、培训日程:时间
| 内容
|
第一天
| 1、信息安全管理方法论HTP
◆ 信息安全的现状
◆HTP信息安全的理论与方法
◆ HTP的实现流程
2、ISO27001信息安全管理基础
◆ 信息安全管理概述
◆ 十一个控制领域介绍
◆ 案例讲解和互动练习
|
第二天
|
3、ISO27001信息安全管理体系的实现
◆信息安全体系策划与准备
◆建立信息安全管理体系
◆体系的审核与管理评审
4、信息安全风险管理
◆企业风险分析
◆信息安全风险评估方法
◆信息资产的识别与分类
◆如何选择控制措施
◆ISO27001控制的实施
◆案例讲解和互动练习
|
第三天
| 案例分析
◆A公司信息安全现状
◆A公司建立信息安全体系的思路与方法
◆A公司实施ISMS的过程
◆实施ISMS给组织带来的利益及存在的问题
◆学员分析与讨论
|
五、培训方式:1.资深专家授课为主:根据课堂讲解建立ISO27001体系的基本概念与框架2.案例分析和软件演示:通过相关的典型行业案例分析和软件演示方式讲解,并鼓励学员主动参与讨论。3.使学员能在较短时间内掌握ISO27001信息安全管理体系,对在组织中如何实施信息安全管理体系建立较清楚的认识。4.使学员从课程中掌握协助组织建立信息安全管理体系的具体步骤及方法。六、培训讲师: 陈伟谷安咨询首席顾问,企业信息化与信息安全咨询顾问,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。 在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。 目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。 著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,参与翻译《索耶内部审计》,《中国计算机用户》CSO专栏作家,发表多篇IT治理论文。培训经历: ☆2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。☆2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。☆2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。☆2006年到2007年担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。李华谷安咨询资深顾问,国际注册信息安全专家(CISSP),国际注册信息系统审计师(CISA),ITIL Foundation,BS7799主任审核员。清华大学毕业,8年信息安全咨询与服务行业经验,曾担任国内安全公司的服务总监,中国电信的安全技术经理等,多年电信、金融等领域安全咨询服务经验。具有多个大型金融与电信ISO27001信息安全管理体系建设项目经验。