ISO27001认证培训班（青岛、北京、成都）

关于举培训班通知

2017年培训时间地点安排：     

杭州: 03月26-29          成都: 05月25-28          青岛: 07月22-25  

北京: 08月18-21          成都: 10月22-25          厦门: 12月18-21

一、课程背景

ISO27000信息安全管理体系（ISMS）成为国际标准后，得到国内外各行业的积极响应，纷纷于ISO27001标准来建设和优化自身的信息安全管理体系，旨在提升企业竞争力并规范服务行为。APM Group(APMG)代表英国商务部（OGC）在全球进行ISO 27001 Foundation、PRINCE2(监控环境下的项目管理)、P3O（项目组合、项目群和项目工作。业务遍布全球，分别在英国、美国、荷兰、丹麦、澳大利亚和中国设有分公司。

APMG中国是英国APMG公司在中国的全资机构及代表机构。

中培是APMG中国的授权机构，负责机构认证的全面推广。

二、课程价值

对企业的价值：优化、提升企业信息安全管理能力与资源分配、梳理企业信息安全管理流程、保障企业信息安全发展

对个人的价值：提升信息安全管理能力，并获得权威机构颁发的ISO27001 Foundation认证证书。

三、培训目标

1.    了解信息安全背景与趋势；

2.    理解信息安全本概念；

3.    理解安全架构的企业部署及指导应用；

4.    增强学员对信息安全的整体认识和防范能力；

5.    采取案例、角色扮演等教学方式，注重信息安全管理实践经验的传递；

6.    以开放式风格授课，学员可以与讲师讨论各种信息安全管理的困惑，共同探讨信息安全管理的较佳途径；

7.    不但可以获取大量信息安全管理实践经验，还能够获得权威机构ISO 27001 Foundation认证证书。

8.    在实际工作中提升企业的整体信息安全水平。

四、       课程大纲

时间       知识模块       授课内容       教学方式

天上午

       信息安全础          

信息安全发展现状

    信息安全趋势分析

    信息安全鼎层设计

    信息安全架构与企业架构

    信息安全模型、原则

    信息安全域分析、部署

    于过程的信息安全流程分析

    信息础知识

    信息的机密性

    信息的完整性

    信息的认证

    PKI数字证书

    数字签名技术等    资深讲师讲解+

案例分析

天下午    ISO27001/ISMS/信息安全管理体及ISO 27001标准          

信息安全面临的风险与挑战

    信息安全工作的误区

    如何实现信息安全

    信息安全管理体系ISMS/ISO27001的收益

    IT风险与信息安全的关系

    信息安全技术、流程、管理

    ISO 27000标准族

    ISO 27001标准发展历史

    信息安全管理体系本要素

    ISO 27001标准内容条款     资深讲师讲解+

案例分析

第二天上午    信息安全风险评估          

风险管理概述与本概念及框架

    信息资产分类与分级

    风险识别、风险分析、风险评价、风险处置

    风险评估案例与实操

    现状调研阶段、制度审核、现场访谈、技术评估走查审核

    风险评估实施工具

    利用工具实施风险评估与管理    结合ISMS（ISO27001）项目实施过程进行实战讲解

并辅以案例分析教学

第二天下午    信息安全风险评估流程          

信息安全风险评估流程

    资产的分类

    资产的机密性，完整性和可用性

    威胁的识别

    脆弱性的识别

    风险分析

    风险评估文档

    （一）某OA系统风险评估方案

    （二）某业务信息系统风险评估方案

    信息安全风险评估流程演示系统说明      

结合ISMS（ISO27001）项目实施过程进行实战讲解、并辅以案例分析教学

第三天上午    ISO27001/ISMS信息安全管理体系实施过程及

运行与审核       

信息安全管理体系文件编写、体系建立、

    信息安全体系内部审核、有效测量

    信息安全管理体系管理评审

    信息安全管理体系案例

    ISMS体系运行与优化

    内部审核

    管理评审

    外部认证

    项目阶段总结与项目汇报    资深讲师讲解+

案例分析

第三天下午    ISO27001/ISMS/信息安全控制措施及应试辅导          

信息安全方针、策略与目标

    信息安全组织架构与职责

    信息资产保护与信息分级

    人力资源安全管理

    物理环境与设备安全

    通信安全

    操作安全管理

    密码密钥管理

    访问控制

    符合性

    关键控制措施实施案例

    信息安全事故管理

    业务连续性管理

    考试重点提示

    考试样题讲解

    模拟考试       资深讲师讲解+

案例分析

第四天    学习考核与业内经验交流

五、       授课师资

孟老师 多年专注IT服务管理规划、建设、改进工作，二十个以上的IT服务管理落地项目经验，对如何从早期的服务运维转向服务运营有丰富的经验和独特的理解。成功为贵州移动、阳光保险、中石化、河北银行、中国核电、上海城市商业银行、中原证券、海峡银行、洛阳014所、联想集团等国内知名企业建立IT服务管理体系和流程落地，精通IT服务管理、网络工程、软件研发管理、敏捷开发、精益管理、信息安全管理。

袁老师 信息安全架构设计、体系规划、12年网络工作经验，8年讲师经验，曾就职于天津电信，神州数码公司；国家注册信息安全专家（CISSP和CISP）。

樊老师 信息安全专家、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究，对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。

六、       培训费用

面授培训费：4500元/人（含课酬、场地、课程讲义、学习期间的午餐）。

在线视频点播，学习费用3000元/人（含课程讲义），账号有效期180天；

参加ISO27001国际认证，考试认证费：1500元/人RMB（249美金）。