ISO27001信息安全管理体系实施课程开课通知
一、培训时间
课程名称:ISO27001信息安全管理体系实施(3天)
举办单位:谷安咨询
www.gooann.com
课程时间:2007年11月30日 - 12月2日(北京)
2007年12月07日 - 12月09日(深圳)
培训费用:4500元/人(含课堂讲义及辅导教材各一册,外地学员可住宿统一安排,费用自理)
联系方式:010-51626973 13520653523 15810549910 魏老师 余老师
[email=MSN:yujian6489008@hotmail.com]MSN:yujian6489008@hotmail.com[/email]
QQ:646616159
二、培训方式
u 资深专家授课为主:根据课堂讲解建立ISO27001体系的基本概念与框架
u 案例分析和软件演示:通过相关的典型行业案例分析和软件演示方式讲解,并鼓励学员主动参与讨论。
u 使学员能在较短时间内掌握ISO27001信息安全管理体系,对在组织中如何实施信息安全管理体系建立较清楚的认识。
u 使学员从课程中掌握协助组织建立信息安全管理体系的具体步骤及方法。
三、课程安排
时间
| 内容
|
第
一
天
| 信息安全管理方法论HTP
q信息安全的现状
q
HTP信息安全的理论与方法
q
HTP的实现流程
ISO27001信息安全管理基础
q信息安全管理概述q
q十一个控制领域介绍q
q案例讲解和互动练习
|
第
二
天
| 3ISO27001信息安全管理体系的实现
q信息安全体系策划与准备
q建立信息安全管理体系
q体系的审核与管理评审
信息安全风险管理
q企业风险分析
q信息安全风险评估方法
q信息资产的识别与分类
q如何选择控制措施
qISO27001控制的实施
q案例讲解和互动练习
|
第
三
天
| 案例分析
q
A公司信息安全现状
q
A公司建立信息安全体系的思路与方法
q
A公司实施ISMS的过程
q实施ISMS给组织带来的利益及存在的问题
q学员分析与讨论
|
