【课程价值】

qzyangyun

【课程价值】
　对企业的价值： 指导企业信息安全管理体系建设与优化，为企业储备信息安全管理人才
   对个人的价值：提升信息安全管理能力，并获得国际权威机构颁发的ISO27001 Foundation认证证书，获得招聘单位和用人单位的亲睐。
  课程优势：
  授课讲师均为具有10年以上工作经验信息安全管理咨询经理，具备丰富的信息安全管理经验。
  结合谷安天下在银行、证券、央企、电信等行业的咨询实施经验，分享信息安全管理最佳实践经验。
  采取案例式、角色扮演等教学方式，注重信息安全管理实践经验的传递
  以开放式风格授课，学员可以与讲师讨论各种信息安全管理的困惑，共同探讨信息安全管理最佳途径。
  不但可以获取大量信息安全管理实践经验，还能够获得权威机构ISO 27001 Foundation 认证证书。 
 
【培训方案（3天）】
培训主题        培训目的        培训内容        教学方式
一、管理岗位正见        通过课程体系介绍和能力差距分析，使学员明确个人重点学习及锻炼目标和方向          信息安全管理岗位职责讨论
  明确如何成为一名合格的安全管理人员        讲师引导，讨论为主，
最终得出正确的结论
                  典型咨询项目实施过程
  项目启动过程与启动会        　案例分析教学
　二、ISMS概述         
使学员深刻认识信息安全管理的重要性，避开信息安全工作中常见的误区          信息安全面临的风险与挑战
  信息安全工作的误区
  如何实现信息安全
  信息安全管理体系的收益
  IT风险与信息安全的关系        资深讲师讲解为主
三、ISO 27001标准简介         
揭开ISO27001神秘面纱，使学员全方位了解ISO27001标准          信息安全基本定义与概念
  ISO 27000标准族
  ISO 27001标准发展历史
  信息安全管理体系基本要素
  ISO 27001标准内容条款        资深讲师讲解为主
四、信息安全风险评估         
使学员了解信息安全现状调研与风险评估的理论基础、实施方法与过程，指导学员在组织中开展信息安全风险管理工作。          风险管理概述与基本概念及框架
  风险评估实施工具介绍
  信息资产分类、分级与识别
  信息安全现状调查（制度审核、访谈、技术评估、走查等）
  风险识别、风险分析、风险评价、风险处置
  风险评估案例与实操
           案例分析教学
角色扮演教学
　 
五、信息安全规划        　使学员掌握如何从信息安全问题、需求转化成信息安全规划，指导信息安全工作落实的方法。          信息安全规划与IT规划的关系
  设计信息安全体系框架
  制定信息安全实施蓝图
  信息安全实施规划        全面实战教学
六、信息安全管理体系实施过程        让学员了解信息安全管理体系实施的PDCA过程          信息安全管理体系文件编写、体系建立、
  信息安全体系内部审核、有效测量
  信息安全管理体系管理评审
  信息安全管理体系案例        全面实战教学
七、信息安全体系运行与审核        使学员理解信息安全管理标准的内容，如何在组织内落实信息安全管理工作的方法，并通过案例分析明确ISMS项目的成功关键因素等，如何顺利通过体系认证           ISMS体系运行与优化
  内部审核
  管理评审
  外部认证
  项目阶段总结与项目汇报        结合ISMS（ISO27001）项目实施过程进行实战讲解
并辅以案例分析教学
　八、信息安全控制措施         
 
 
使学员了解ISO27001标准最新版的14个控制领域，以及主要的控制措施建议，包括信息安全涉及的各方面内容，并通过控制措施实施案例，让学员了解不同行业的控制实施特点          信息安全方针、策略与目标
  信息安全组织架构与职责
  信息资产保护与信息分级
  人力资源安全管理
  物理环境与设备安全
  通信安全
  操作安全管理
  密码密钥管理
  访问控制
  符合性
  关键控制措施实施案例
  信息安全事故管理
  业务连续性管理
  供应商管理信息系统获取、开发与维护        资深讲师讲解为主
九、ISO27001 Foundation应试辅导         
让学员按照考试大纲充分准备，顺利取得证书          考试重点提示
  考试样题讲解
  模拟考试        串讲+模拟考试
 
   【报名须知】
　  培训时间：培训时间为3天，具体开课时间请与谷安天下培训顾问确认(北京最近开课时间2月22日-24日)
　  培训地点：北京、上海、深圳、广州等地，具体请联系谷安天下培训顾问
  培训费用：4500元/人（包含教材（含标准）、结业证书、午餐）
  考试费用：249美金/人
  考试日期：培训结束后直接参加APMG ISO 27001 Foundation考试
  帐户名称：北京谷安天下科技有限公司
  开户银行：北京银行航天支行
  帐    号：01090372800120109116339
 
　　【培训讲师】
　　  
　 李老师，中国大陆首位APMG ISO 27001 Foundation授权讲师、CISA、ISO 27001主任审核员、CISP国家注册信息安全专业人员、CISP国家注册授权讲师、国家注册信息安全咨询师；超过10年IT风险与信息安全领域工作经验，主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作；现为谷安天下咨询审计业务中心研究部总监，谷安IT风险管理学院资深讲师。
　◆  项目经验：
　　人民银行开发中心信息安全管理、IT服务管理体系咨询项目
　　农业银行总行信息安全管理体系咨询项目、北京银行信息安全管理体系咨询项目
　　招商银行信息安全管理体系咨询项目、广发银行卡中心信息安全管理体系优化项目
　　广发银行总行信息安全管理体系咨询项目、顺德农商行信息科技风险管理指引合规咨询项目
　　中美大都会信息安全管理咨询项目、武汉美尔雅期货公司信息技术管理咨询项目
　　科信期货信息技术管理咨询项目、深圳证券通信企业信息安全（管理）风险评估项目
　　深圳证券通信企业信息安全管理体系架构建设项目、新疆移动信息安全管理体系建设咨询项目
　　北方电信公司信息资产安全分类与分级管理项目、中国联通信息安全管理、IT服务管理体系咨询项目
　　四川移动无线音乐基地信息安全管理体系咨询项目、上海电信企业内部信息系统安全评估项目
　　首都国际机场信息安全管理体系咨询项目、华胜天成信息安全管理、IT服务管理体系整合咨询项目
　　西安未来国际信息安全管理、IT服务管理体系整合咨询项目、同方鼎欣信息安全管理体系认证咨询项目
　　北京NTT DATA信息安全风险评估项目、青岛啤酒信息安全管理体系认证咨询项目
　　中国长城工业集团有限公司信息安全管理体系咨询项目
　　 
　　更多详情
　　http://px.gooann.com/pxkc_zz.asp ... mp;pid=164603246884