请留下您的手机号
我们即刻安排课程老师为您回电!
马上通话
您好
请留下您的联系方式,我们将主动给您回电!
第一时间为您安排就近试听!
马上申请
ISO27001信息安全管理体系国际认证培训

ISO27001信息安全管理体系国际认证培训

2022版ISO27001信息安全管理体系国际认证培训
课程级别高级 培训周期一周以内
培训时间电话咨询
咨询电话 400-800-2181
微信咨询
微信扫二维码

微信扫二维码免费咨询

我们将给您发送更多独

家资料和课程视频!

ISO27001信息安全管理体系国际认证培训
课程说明
课程级别 高级
培训周期 一周以内
上课时间 电话咨询
上课地址 北京市丰台夏家胡同育芳园东里3号楼B座
课程简介

ISO27001信息安全管理体系国际认证培训

ISO27001信息安全管理体系国际认证培训

培训收益

1、使学员理解信息安全管理相关的核心概念,为学员学习ISO27001打下基础

2、使学员围绕信息安全管理,理解信息安全管理的必要性,迫切性,进而理解风险管理和安全管理的基本方法 

3、使学员站在咨询师的视角,理解不同组织在实施ISO27001的思路,需求分析的基本流程

4、使学员站在咨询师的视角,实施ISO27001咨询前,如何实施风险评估,重点理解基本方法和流程 

5、使学员站在咨询师的视角,如何实施ISO27001项目,重点理解IS MS建立过程

6、使学员结合前面的知识,深入理解ISO27001标准条款,重点理解在不同类型组织在对条款的灵活应用

7、提升信息安全管理能力同时,并获得国际权 威机构(APMG)颁发的ISO27001Foundation 认证证书。

     


ISO27001信息安全管理体系国际认证培训

培训特色

1.多元服务:在线自学、群体互学、专 家答疑等。

2.资料全:全、新、准的辅导资料,历年真 题解析与答 案

3.预测准:每期考前辅导提供预测,均能保证覆盖下午科目2/3内容。

4.实用有效:经典案例与答 案,独特的类比答题法;提供论文独创模板高 分样文。

5.专业平台:IT云课APP、PC端http://it.zpedu.com平台展现全国专、全的软考项管课程服务。


时间

培训主题

培训目的

培训内容

第一天

上午

ISO 27001标准简介

使学员全 方位了解ISO27001标准体系

1.信息安全基本定义与概念

2.信息安全管理体系ISO 27001收益

3.ISO 27000标准族

4.ISO 27001标准发展历史

ISO 27001信息安全管理体系 要求

 使学员全 面了解ISO 27001:2022标准体系架构和基本要求

1.信息安全管理体系基本要素

2.ISO 27001标准内容条款

3.建立IS MS

4.实施和运行IS MS

5.监控和评审IS MS

6.保持和改进IS MS

第一天

下午

 

ISO 27002:2022信息安全、网络安全与隐私保护-信息安全控制

使学员了解ISO 27002:2022标准的4个信息安全域,以及各安全域下的控制措施的实施指南,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点

组织控制

1. 信息安全策略

2. 信息安全角色和职责

3. 职责分离

4. 管理层责任

5. 与职能机构的联系

6. 与特定相关方的联系

7. 威胁情报

8. 项目管理中的信息安全

9. 信息和其他相关资产的清单

10. 信息和其他相关资产的可接受的使用

11. 资产归还

12. 信息分类

13. 信息标签

14. 信息传递

15. 访问控制

16. 身份管理

17. 鉴别信息

18. 访问权限

19. 供方关系中的信息安全

20. 在供应商协议中强调信息安全

21. 管理ICT供应链中的信息安全

22. 供方服务的监视、评审和变更管理

23. 使用云服务的信息安全

24. 信息安全事件管理的规划与准备

25. 信息安全事态的评估和决策

26. 应对信息安全事件

27. 从信息安全事件中吸取教训

28. 收集证据

29. 中断期间的信息安全

30. ICT为业务连续性做好准备

31. 法律、法规、监管和合同要求

32. 知识产权

33. 记录保护

34. PII隐私和保护

35. 信息安全独立评审

36. 信息安全策略、规则和标准的遵从性

37. 文件化的操作程序

第二天

上午

 

ISO 27001:2022信息安全、网络安全与隐私保护-信息安全控制

使学员了解ISO 27001:2022标准的4个信息安全域,以及各安全域下的控制措施的实施指南,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点

人员控制

1. 审查

2. 雇佣条款和条件

3. 信息安全意识、教育和培训

4. 纪律程序

5. 雇佣关系终止或变更后的责任

6. 保密或不披露协议

7. 远程工作

8. 报告信息安全状态

物理控制

1. 物理安全周界

2. 物理入口

3. 保护办公室、房间和设施

4. 物理安全监视

5. 抵御物理和环境威胁

6. 在安全区域工作

7. 桌面清理和屏幕清理

8. 设备安置和保护

9. 场外资产的安全

10. 存储介质

11. 支持性设施

12. 布线安全

13. 设备维护

14. 设备的安全作废或再利用

第二天

下午

 

ISO 27001:2022信息安全、网络安全与隐私保护-信息安全控制

使学员了解ISO 27001:2022标准的4个信息安全域,以及各安全域下的控制措施的实施指南,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点

技术控制

1. 用户终端设备

2. 特殊访问权

3. 信息访问约束

4. 获取源代码

5. 安全身份认证

6. 容量管理

7. 防范恶意软件

8. 技术漏洞的管理

9. 配置管理

10. 信息删除

11. 数据遮盖

12. 防止数据泄漏

13. 信息备份

14. 信息处理设备的冗余

15. 日志

16. 活动监视

17. 时钟同步

18. 特权实用程序的使用

19. 在操作系统上安装软件

20. 网络安全

21. 网络服务的安全性

22. 网络隔离

23. Web过滤

24. 密码学的使用

25. 安全开发生命周期

26. 应用程序安全要求

27. 安全系统架构和工程原理

28. 安全编码

29. 开发和验收中的安全性测试

30. 外包开发

31. 开发、测试和生产环境的分离

32. 变更管理

33. 测试信息

34. 审计测试期间信息系统的保护


铃铛
课程内容以实际授课为准
  • 导游资格证
  • 育婴师
  • 公共营养师
  • 心理咨询师
  • 健康管理师
  • 灯光师
  • 其他
  • 专科
  • 本科及以上
  • 专科以下
  • 五年以上
  • 三到五年
  • 三年以下
  • 零基础

温馨提示

免费通话 申请试听
查看更多课程

校/区/安/排

筛选:
北京
全部校区 ABCD EFGHJ KLMNP QRSTW XYZ
北京
北京 B
中培教育-
  • 中培教育-
  • 中培教育-
    • 学校地址: 北京市丰台育芳园东里三号楼B座
    • 公交线路: 67路,69路,483路,地铁首经贸站