你当前的位置  >>  首页  >>  主营业务  >>  ISO 27001Foundation 认证考试培训

ISO 27001Foundation 认证考试培训


【认证机构与简介】
       APM Group(APMG) 代表英国商务部(OGC)在全球进行ISO 27001 Foundation,PRINCE2(受控环境下的项目管理),P3O项目组合、项目群和项目办公室(P3O-Portfolio, Programme and Project Offices) MSP(管理成功的项目群),M_o_R (风险管理)和ITIL(IT基础架构库)的资质认证工作,业务遍布全球,分别在英国,美国,荷兰,丹麦,澳大利亚和中国设有分公司。APMG中国是英国APMG公司在中国的全资机构及唯一代表机构。 
      通过经其认证的咨询(ACO)和培训机构(ATO),APMG帮助最终用户发展专业技能,帮助组织采纳最佳实践方法改善运作流程 。APMG对各个培训机构进行评估授权,包括其培训师和培训资料,允许其提供相关课程与考试。
【培训课程简介】
      信息安全管理发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准,正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。
      ISO27001 Foundation是APM Group(APMG) 代表英国商务部(OGC)在全球推动的有关信息安全体系的培训。本课程帮助企业建立信息安全体系,帮助个人获取知识并获得ISO27001 Foundation证书。
ISO27001 Foundation培训课程特点:

  •       ISO 27001 Foundation是为信息安全管理体系(ISO 27001)管理和实施人员所开设的课程,更注重培养学员在信息安全管理体系的实施、维护与优化方面的能力。
  •       ISO 27001Foundation培训内容偏重于实施信息安全管理体系(ISO 27001)的过程与方法,更多的是讲解如何运用好ISO 27001标准,以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践,类似于信息安全管理体系建设过程中“教练员”的培训。
  •       ISO 27001 Foundation是由培训机构进行培训,并通过考试认证机构(APMG)考试合格后所颁发的证书,证书更具有专业性、权威性。

【ISO 27001 Foundation课程大纲】

课程大纲

一、ISMS概述

二、ISO 27001标准简介

1、信息安全面临的风险与挑战
2、信息安全工作的误区
3、如何实现信息安全
4、信息安全管理体系的收益
5、IT风险与信息安全的关系

  • 信息安全基本定义与概念
  • ISO 27000标准族
  • ISO 27001标准发展历史
  • 信息安全管理体系基本要素
  • ISO 27001标准内容条款

三、信息安全风险评估

四、信息安全管理体系实施过程
  • 风险管理概述与基本概念
  • 信息安全风险管理框架
  • 信息资产分类与分级
  • 风险识别、风险分析
  • 风险评价、风险处置
  • 风险评估案例与实操
  • 信息安全管理体系建立
  • 信息安全管理体系运行
  • 信息安全管理体系内部审核
  • 信息安全管理体系有效性测量
  • 信息安全管理体系管理评审
  • 信息安全管理体系案例

五、信息安全控制措施-1

六、信息安全控制措施-2
  • 信息安全方针、策略与目标
  • 信息安全组织架构与职责
  • 信息资产保护与信息分级
  • 人力资源安全管理
  • 物理环境与设备安全
  • 关键控制措施实施案例
  • 通信与操作管理
  • 访问控制
  • 信息系统获取、开发与维护
  • 信息安全事故管理
  • 业务连续性管理
  • 符合性
  • 关键控制措施实施案例

七、总结

八、ISO 27001 Foundation应试辅导

1、基本概念总结
2、风险评估总结
3、控制措施总结
4、体系实施总结
5、安全审计总结

1、考试重点提示
2、考试样题讲解
3、模拟考试

【课程目标】

  •       了解ISO 27001标准族及其发展历史
  •       了解ISO 27001标准与其它标准的关系
  •       理解信息安全管理体系建立对组织的好处
  •       理解风险管理、信息安全管理相关定义和概念
  •       深入理解并能够运用信息安全风险评估方法论
  •       理解信息安全管理体系PDCA各阶段主要工作
  •       掌握在组织内实施信息安全体系的途径与方法
  •       深入理解ISO 27001标准附录A中控制项要求
  •       掌握信息安全最佳实践在组织内容实施落地方法
  •       理解并掌握信息安全管理体系审计方法及技巧
  •       通过ISO 27001 Foundation考试并获得证书

【课程对象】

  •       IT审计或信息安全审计人员
  •       信息安全经理或主管
  •       信息安全工作人员
  •       信息安全管理体系建设及维护人员
  •       信息安全咨询顾问
  •       IT经理
  •       信息中心主任
  •       资深IT人员
  •       风险管理人员
  •       有意愿深入学习信息安全管理的人员

【报名须知】

  • 培训及认证费用:原价4500元/人,针对北大CIO班学员优惠价3500元/人(包含教材(含标准)、结业证书、午餐等),考试费用:1500元/人
  • 考试及认证:培训结束后直接参加APMG ISO 27001 Foundation考试,约一个月左右获取认证证书。凡参加培训经考核合格者均将获得《ISO 27001培训结业证书》。
  • 帐户信息:

      账户:0200004509024563727 
      收款单位:北京希艾欧管理技术有限公司  
      开户行:工行海淀西区支行

【联系我们】
      北京希艾欧管理技术有限公司
      联系电话:010-82673453-813;(胡老师)   
      Email:huying@ciotimes.com
      地址:北京大学资源东楼1308室

 



copyright@ 2004 CIO时代网 版权所有 京ICP备12023968号-1