[課程簡介]:信息作為企業的重要資產,需要科學管理和保護才可以為企業的可持續發展提供源源不斷的動力。目前企業普遍采用現代通信、計算機、網絡技術來構建企業的信息安全管理體系(ISMS),但大多數企業的管理者對信息資產所面臨的威脅的嚴重性認識不足,缺乏系統的管理思維,缺乏明確的信息安全方針、完整的信息安全管理制度、相應的管理措施不到位,已經造成極大的信息安全隱患。 ...
【時間地點】 | 2021年10月18-19日 上海 | |
【培訓講師】 | 專職講師 | |
【參加對象】 | 信息部門負責人、系統管理員、信息安全管理體系(ISMS)的負責人、IT中高級經理、IT審計主管、ISMS內審員等 | |
【參加費用】 | ¥3500元/人 (含培訓費、資料費、午餐等) | |
【會務組織】 | 森濤培訓網(m.gzlkec.com).廣州三策企業管理咨詢有限公司 | |
【咨詢電話】 | 020-34071250;020-34071978(提前報名可享受更多優惠) | |
【聯 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | |
【在線 QQ 】 | 568499978 | 課綱下載 |
【溫馨提示】 | 本課程可引進到企業內部培訓,歡迎來電預約! |
1 .課程背景
信息作為企業的重要資產,需要科學管理和保護才可以為企業的可持續發展提供源源不斷的動力。目前企業普遍采用現代通信、計算機、網絡技術來構建企業的信息安全管理體系(ISMS),但大多數企業的管理者對信息資產所面臨的威脅的嚴重性認識不足,缺乏系統的管理思維,缺乏明確的信息安全方針、完整的信息安全管理制度、相應的管理措施不到位,已經造成極大的信息安全隱患。本課程旨在確保企業信息安全管理人員熟悉信息安全管理體系,增強管理人員信息安全意識,掌握信息安全管理體系建設過程,具備信息安全管理體系的監視和審核能力,滿足第二方審核和認證審核的要求。
我們相信您能從課程積極的討論和學習中獲得最大的收益。積極的參與會帶來更好的理解,為您進一步發展專業知識奠定良好的基礎。
2 .課程收益
◇ 幫助您全面深刻理解信息安全、信息安全管理體系和業務經營的關系
◇ 深入理解ISO/IEC 27001標準要求
◇ 掌握建立和實施ISMS的過程和方法
◇ 確保選擇充分和適宜的安全控制措施,有效保護貴公司和客戶以及相關方的信息資產和核心業務
◇ 掌握監控和審核ISMS的知識和技巧
3 .授課方式
啟發式講授+互動式教學+小組練習+角色扮演+案例分析
4 .課程大綱
時間 |
內容 |
第一天 |
|
9:00 - 12:00 |
第一部分 信息安全管理基礎知識 |
13:30 - 16:30 |
第二部分 信息安全管理體系 |
第二天 |
|
9:00 - 12:00 |
第三部分 信息安全控制措施 |
下午 |
第四部分 信息安全管理體系審核
5 總結匯報
第五部分 總結 |
5. 課程總結
書面考試 + 學習心得