ISO27001 Foundation培训

ISO27001 Foundation培训

我要报名

课程概要

信息安全管理发展至今，人们越来越认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS)，则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准，正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。 ISO27001 Foundation是APM Group(APMG) 代表英国商务部（OGC）在全球推动的有关信息安全体系的培训。本课程帮助企业建立信息安全体系，帮助个人获取知识并获得ISO27001 Foundation证书。

课程特点

ISO 27001 Foundation是为信息安全管理体系（ISO 27001）管理和实施人员所开设的课程，更注重培养学员在信息安全管理体系的实施、维护与优化方面的能力。

ISO 27001Foundation培训内容偏重于实施信息安全管理体系（ISO 27001）的过程与方法，更多的是讲解如何运用好ISO 27001标准，以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践，类似于信息安全管理体系建设过程中“教练员”的培训。

ISO 27001 Foundation是由培训机构进行培训，并通过考试认证机构（APMG）考试合格后所颁发的证书，证书更具有专业性、权威性。

培训对象

IT审计或信息安全审计人员

信息安全经理或主管

信息安全工作人员

信息安全管理体系建设及维护人员

信息安全咨询顾问

IT经理

信息中心主任

资深IT人员

风险管理人员

有意愿深入学习信息安全管理的人员

课程目标

了解ISO 27001标准族及其发展历史；

了解ISO 27001标准与其它标准的关系；

理解信息安全管理体系建立对组织的好处；

理解风险管理、信息安全管理相关定义和概念；

深入理解并能够运用信息安全风险评估方法论；

理解信息安全管理体系PDCA各阶段主要工作；

掌握在组织内实施信息安全体系的途径与方法；

深入理解ISO 27001标准附录A中控制项要求；

掌握信息安全最佳实践在组织内容实施落地方法；

理解并掌握信息安全管理体系审计方法及技巧；

通过ISO 27001 Foundation考试并获得证书。

课程大纲

ISMS（信息安全管理体系）概述

ISO 27001标准简介

信息安全风险评估

信息安全管理体系实施过程

信息安全控制措施-1

信息安全控制措施-2

总结

ISO 27001 Foundation应试辅导

李老师

中国大陆首位APMG ISO 27001 Foundation授权讲师、CISA、ISO 27001主任审核员、CISP国家注册信息安全专业人员、CISP国家注册授权讲师、国家注册信息安全咨询师；超过10年IT风险与信息安全领域工作经验，主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作。

我要报名

在线报名：ISO27001 Foundation培训(北京)

其他城市管理体系认证