【认证机构介绍】 APM Group(APMG) 代表英国商务部(OGC)在全球进行ISO 271 Foundation,PRINCE2(监控环境下的项目管理),P3O项目组合、项目群和项目办公室(P3O-Portfolio, Programme and Project Offices) MSP(管理成功的项目群),M_o_R (风险管理)和ITIL(IT基础架构库)的资质认证工作,业务遍布全球,分别在英国,美国,荷兰,丹麦,澳大利亚和中国设有分公司。APMG中国是英国APMG公司在中国的全资机构及唯一代表机构。 【培训机构介绍 】 gooann 谷安咨询成立于27年,是业内处于领先地位,致力于 IT 风险管理咨询、IT服务管理、信息安全、IT 审计、IT 治理等领域的专业咨询与培训机构 。公司致力于吸收国际上最先进的IT风险管理理念,结合国内行业特点,保持独立、中立和客观的立场,为客户提供量身定做并且遵循国际标准的IT咨询。谷安培训事业部以满足客户实际培训需求为目标,以提供优质培训服务为宗旨,以定位高端、与时俱进以及案例教学为特色。主要服务于政府、金融、电信、移动等重要行业。谷安拥有一套完善成熟的信息安全培训体系和授课质量服务体系,培训内容涵盖信息安全意识、信息安全技术、信息安全理论、以及CISA、CISP、CISSP、PRINCE2、ISO271 Foundation/LA、COBIT、ITIL等国际、国内认证。 212年谷安天下独具创意的提出了信息安全彩虹系列课程,如图所示:
| 认证类课程 |
CISP、CISSP、CISA、PRINCE2、ITIL、Cobit、ISO271 Foundation/LA等 |
| 技术类课程 |
UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等 |
| 管理类课程 |
IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27/2咨询式培训课程等 |
| 实践类课程 |
信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO271实施顾问班、信息安全售前实战班等 |
| IT审计类课程 |
信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等 |
| 开发安全课程 |
SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等 |
| 定制类课程 |
根据客户的实际需求定制开课 |
【ISO 271 Foundation培训课程大纲】
| 课程大纲 |
| 一、ISMS概述 |
二、ISO 271标准简介 |
| 1、信息安全面临的风险与挑战 2、信息安全工作的误区 3、如何实现信息安全 4、信息安全管理体系的收益 5、IT风险与信息安全的关系 |
1、 信息安全基本定义与概念 2、 ISO 27标准族 3、 ISO 271标准发展历史 4、 信息安全管理体系基本要素 5、 ISO 271标准内容条款 |
| 三、信息安全风险评估 |
四、信息安全管理体系实施过程 |
| 1、 风险管理概述与基本概念 2、 信息安全风险管理框架 3、 信息资产分类与分级 4、 风险识别、风险分析 5、 风险评价、风险处置 6、 风险评估案例与实操 |
1、 信息安全管理体系建立 2、 信息安全管理体系运行 3、 信息安全管理体系内部审核 4、 信息安全管理体系有效性测量 5、 信息安全管理体系管理评审 6、 信息安全管理体系案例 |
| 五、信息安全控制措施-1 |
六、信息安全控制措施-2 |
| 1、 信息安全方针、策略与目标 2、 信息安全组织架构与职责 3、 信息资产保护与信息分级 4、 人力资源安全管理 5、 物理环境与设备安全 6、 关键控制措施实施案例 7、 |
1、 通信与操作管理 2、 访问控制 3、 信息系统获取、开发与维护 4、 信息安全事故管理 5、 业务连续性管理 6、 符合性 7、 关键控制措施实施案例 |
| 七、总结 |
八、ISO 271 Foundation应试辅导 |
| 1、基本概念总结 2、风险评估总结 3、控制措施总结 4、体系实施总结 5、安全审计总结 |
1、考试重点提示 2、考试样题讲解 3、模拟考试 |
| |
|
|
|
|
|
|
【课程目标】 Ø 了解ISO 271标准族及其发展历史; Ø 了解ISO 271标准与其它标准的关系; Ø 理解信息安全管理体系建立对组织的好处; Ø 理解风险管理、信息安全管理相关定义和概念; Ø 深入理解并能够运用信息安全风险评估方法论; Ø 理解信息安全管理体系PDCA各阶段主要工作; Ø 掌握在组织内实施信息安全体系的途径与方法; Ø 深入理解ISO 271标准附录A中控制项要求; Ø 掌握信息安全最佳实践在组织内容实施落地方法; Ø 理解并掌握信息安全管理体系审计方法及技巧; Ø 通过ISO 271 Foundation考试并获得证书。 【课程对象】 Ø IT经理、信息中心主任、信息安全经理、资深IT人员、风险管理人员、IT审计人员 Ø 信息安全管理体系建设及维护人员、有意愿深入学习信息安全管理的人员 【培训讲师】李鹏飞李鹏飞先生,中国大陆首位APMG ISO 271 Foundation授权讲师、CISA、ISO 271主任审核员、CISP国家注册信息安全专业人员、CISP国家注册授权讲师、国家注册信息安全咨询师;超过1年IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作;现为谷安天下咨询审计业务中心研究部总监,谷安IT风险管理学院资深讲师。 ◆ 项目经验:
86-021-20286690