电脑互动吧

 找回密码
 注册
查看: 5936|回复: 0

【课程价值】

[复制链接]
发表于 2014-3-10 15:07:07 | 显示全部楼层 |阅读模式
【课程价值】
 对企业的价值: 指导企业信息安全管理体系建设与优化,为企业储备信息安全管理人才
   对个人的价值:提升信息安全管理能力,并获得国际权威机构颁发的ISO27001 Foundation认证证书,获得招聘单位和用人单位的亲睐。
  课程优势:
  授课讲师均为具有10年以上工作经验信息安全管理咨询经理,具备丰富的信息安全管理经验。
  结合谷安天下在银行、证券、央企、电信等行业的咨询实施经验,分享信息安全管理最佳实践经验。
  采取案例式、角色扮演等教学方式,注重信息安全管理实践经验的传递
  以开放式风格授课,学员可以与讲师讨论各种信息安全管理的困惑,共同探讨信息安全管理最佳途径。
  不但可以获取大量信息安全管理实践经验,还能够获得权威机构ISO 27001 Foundation 认证证书。 
 
【培训方案(3天)】
培训主题        培训目的        培训内容        教学方式
一、管理岗位正见        通过课程体系介绍和能力差距分析,使学员明确个人重点学习及锻炼目标和方向          信息安全管理岗位职责讨论
  明确如何成为一名合格的安全管理人员        讲师引导,讨论为主,
最终得出正确的结论
                  典型咨询项目实施过程
  项目启动过程与启动会         案例分析教学
 二、ISMS概述         
使学员深刻认识信息安全管理的重要性,避开信息安全工作中常见的误区          信息安全面临的风险与挑战
  信息安全工作的误区
  如何实现信息安全
  信息安全管理体系的收益
  IT风险与信息安全的关系        资深讲师讲解为主
三、ISO 27001标准简介         
揭开ISO27001神秘面纱,使学员全方位了解ISO27001标准          信息安全基本定义与概念
  ISO 27000标准族
  ISO 27001标准发展历史
  信息安全管理体系基本要素
  ISO 27001标准内容条款        资深讲师讲解为主
四、信息安全风险评估         
使学员了解信息安全现状调研与风险评估的理论基础、实施方法与过程,指导学员在组织中开展信息安全风险管理工作。          风险管理概述与基本概念及框架
  风险评估实施工具介绍
  信息资产分类、分级与识别
  信息安全现状调查(制度审核、访谈、技术评估、走查等)
  风险识别、风险分析、风险评价、风险处置
  风险评估案例与实操
           案例分析教学
角色扮演教学
  
五、信息安全规划         使学员掌握如何从信息安全问题、需求转化成信息安全规划,指导信息安全工作落实的方法。          信息安全规划与IT规划的关系
  设计信息安全体系框架
  制定信息安全实施蓝图
  信息安全实施规划        全面实战教学
六、信息安全管理体系实施过程        让学员了解信息安全管理体系实施的PDCA过程          信息安全管理体系文件编写、体系建立、
  信息安全体系内部审核、有效测量
  信息安全管理体系管理评审
  信息安全管理体系案例        全面实战教学
七、信息安全体系运行与审核        使学员理解信息安全管理标准的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证           ISMS体系运行与优化
  内部审核
  管理评审
  外部认证
  项目阶段总结与项目汇报        结合ISMS(ISO27001)项目实施过程进行实战讲解
并辅以案例分析教学
 八、信息安全控制措施         
 
 
使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点          信息安全方针、策略与目标
  信息安全组织架构与职责
  信息资产保护与信息分级
  人力资源安全管理
  物理环境与设备安全
  通信安全
  操作安全管理
  密码密钥管理
  访问控制
  符合性
  关键控制措施实施案例
  信息安全事故管理
  业务连续性管理
  供应商管理信息系统获取、开发与维护        资深讲师讲解为主
九、ISO27001 Foundation应试辅导         
让学员按照考试大纲充分准备,顺利取得证书          考试重点提示
  考试样题讲解
  模拟考试        串讲+模拟考试
 
   【报名须知】
   培训时间:培训时间为3天,具体开课时间请与谷安天下培训顾问确认(北京最近开课时间2月22日-24日)
   培训地点:北京、上海、深圳、广州等地,具体请联系谷安天下培训顾问
  培训费用:4500元/人(包含教材(含标准)、结业证书、午餐)
  考试费用:249美金/人
  考试日期:培训结束后直接参加APMG ISO 27001 Foundation考试
  帐户名称:北京谷安天下科技有限公司
  开户银行:北京银行航天支行
  帐    号:01090372800120109116339
 
  【培训讲师】
    
  李老师,中国大陆首位APMG ISO 27001 Foundation授权讲师、CISA、ISO 27001主任审核员、CISP国家注册信息安全专业人员、CISP国家注册授权讲师、国家注册信息安全咨询师;超过10年IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作;现为谷安天下咨询审计业务中心研究部总监,谷安IT风险管理学院资深讲师。
 ◆  项目经验:
  人民银行开发中心信息安全管理、IT服务管理体系咨询项目
  农业银行总行信息安全管理体系咨询项目、北京银行信息安全管理体系咨询项目
  招商银行信息安全管理体系咨询项目、广发银行卡中心信息安全管理体系优化项目
  广发银行总行信息安全管理体系咨询项目、顺德农商行信息科技风险管理指引合规咨询项目
  中美大都会信息安全管理咨询项目、武汉美尔雅期货公司信息技术管理咨询项目
  科信期货信息技术管理咨询项目、深圳证券通信企业信息安全(管理)风险评估项目
  深圳证券通信企业信息安全管理体系架构建设项目、新疆移动信息安全管理体系建设咨询项目
  北方电信公司信息资产安全分类与分级管理项目、中国联通信息安全管理、IT服务管理体系咨询项目
  四川移动无线音乐基地信息安全管理体系咨询项目、上海电信企业内部信息系统安全评估项目
  首都国际机场信息安全管理体系咨询项目、华胜天成信息安全管理、IT服务管理体系整合咨询项目
  西安未来国际信息安全管理、IT服务管理体系整合咨询项目、同方鼎欣信息安全管理体系认证咨询项目
  北京NTT DATA信息安全风险评估项目、青岛啤酒信息安全管理体系认证咨询项目
  中国长城工业集团有限公司信息安全管理体系咨询项目
   
  更多详情
  http://px.gooann.com/pxkc_zz.asp ... mp;pid=164603246884
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|手机版|小黑屋|Archiver|电脑互动吧 ( 浙ICP备13037409号 )

浙公网安备 33032402001025号

GMT+8, 2024-11-27 05:14 , Processed in 0.060380 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表