English
 
查看详细Details
您当前所在位置:首页 SCA联盟培训 查看详细

信息安全管理体系 (ISMS, ISO/IEC 27001:2013) 规划与实施专家培训课程

培训课程介绍 培训日程 嘉宾 会场交通 培训照片




信息安全管理体系 (ISMS, ISO/IEC 27001:2013) 规划与实施专家培训课程

 

商业秘密风险、资产管理、信息安全控制(环境与基础设施、设备、人员、通讯、网络、系統、应用程序)、信息安全事件管理。

 

课程介绍

完成并且考试通过 信息安全管理体系 (ISMS, ISO/IEC 27001:2013) 规划与实施专家 培训课程,是协助机构迅速建立信息安全管理体系的最佳方法,可以协助企业降低顾问与咨询费用,节省成本,并缩短建立管理体系基础文件所需要的时间。

课程当中,除了与学员详细讨论、介绍标准的要求之外,本课程直接提供学员管理体系基础文件范本,在小组讨论活动中,讲师协助学员进行实作,协助机构快速建立管理体系所需要的政策、程序等基础文件。

参加本课程的学员,必须具备下列知识:

1、了解什么是管理体系持续改善循环 (Plan-Do-Check-Act)

2、了解管理体系的主要活动,包含高层管理人员的领导能力与责任、功能与管理活动之间的相互关系、运营目标与政策、目标、规划、计划执行、绩效量测、定期审查、与持续改善等活动。

3、了解下列信息安全管理原则与概念:

了解信息安全的需要与重要性

机构内,每位员工被赋予信息安全的责任,与重要性

管理阶层承诺、利害相关方与要求

信息安全如何提高机构的价值与社会责任

如何通过风险评鉴结果,决定适切的风险管控措施,并且达到风险可接受程度

如何将信息安全整合到机构的信息、通讯网络、系统等,成为不可或缺的一部份

信息安全事件的预防、侦测活动

确保机构落实信息安全管理

持续进行风险评估,并且进行适当的调整

4、了解信息安全管理体系标准 (ISO/IEC 27001):了解 ISO/IEC 27001 信息安全管理体系要求 (包含 ISO/IEC 27002 信息安全管理指引),以及 ISO/IEC 27000 信息安全管理体系常用的名词与定义。

备注:课程认证考试内容,除了 ISO/IEC 27001 之外,可能会跟本课程课前必备知识有关。如果需要,建议您参加我们提供的信息安全管理体系基础课程。

 

课程对象

管理体系是机构日常运营活动的一部份,任何参与机构运营活动的内、外部人员,对于国际标准的了解,皆有助于机构业务相关活动的推动与提升有效性。

本课程建议机构中,担任下列职能的人员参加:

• 管理体系代表

• 信息技术 (IT) 与信息安全 (IS) 相关经理人

• 风险管理相关经理人

• 公司治理、政策制定经理人

• 咨询、顾问

• 审核员

 

课程目标 

1、本课程结合课堂简报、小组讨论、经验交流、角色扮演、情境演练等,通过参与式 (participated learning) 学习,培养学员下列的能力:

2、了解信息安全管理体系、文件化要求与目的。

实作管理文件,包含政策、程序等管理体系基础文件,包含

制定信息安全管理政策与目标

选择与制定合适信息安全管理体系 、实施范围与认证范围

了解信息安全管理文件化与纪录要求

建立信息安全机构

建立信息资产与信息安全风险管理 (风险识别、分析、评估与控制) 机制

建立人员 (员工、外包商、供应商) 风险控制机制

建立安全技术(加密、移动设备、冗余)风险控制机制

建立物理与环境风险管理机制

建立网络与通信风险管理机制

建立信息系统风险管理机制

建立软件开发与应用程序风险管理机制

建立技术与规范符合性风险管理机制

建立信息安全事件与异动管理风险管理机制

建立机构持续运营计划过程及当中的信息安全风险管理机制

 

课程收益

• 机构具备根据国际标准 ISO/IEC 27001,执行信息安全管理体系规划(Planning)与实施(Implementing) 的能力,符合认证要求。

• 参与课程并通过考试学员,将获得课程证书,展现执行信息安全管理体系规划与实施的专业知识与技能,符合管理体系要求经理人应该具备之能力(Competence)。

• 协助机构有效地执行信息安全管理体系规划与实施,有助于确保机构保护敏感资料 (例如,个人数据、公司商业秘密等),符合利害相关方的期望与公司治理要求。

• 了解现行信息安全管理体系与国际标准的差异,持续强化管理体系能力。




27.9K



课程介绍

完成并且考试通过 信息安全管理体系 (ISMS, ISO/IEC 27001:2013) 规划与实施专家 培训课程,是协助机构迅速建立信息安全管理体系的最佳方法,可以协助企业降低顾问与咨询费用,节省成本,并缩短建立管理体系基础文件所需要的时间。

课程当中,除了与学员详细讨论、介绍标准的要求之外,本课程直接提供学员管理体系基础文件范本,在小组讨论活动中,讲师协助学员进行实作,协助机构快速建立管理体系所需要的政策、程序等基础文件。



相关活动

返回联盟培训
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司