400-677-1258
2025/04/18
課程說明:
ISO/IEC 27001標(biāo)準(zhǔn)是面向組織的信息安全管理體系國(guó)際標(biāo)準(zhǔn),也是國(guó)際范圍內(nèi)最受推崇和關(guān)注的信息安全管理框架和實(shí)施指南。按照ISO/IEC 27001的要求建立信息安全管理體系,可以有效的保護(hù)組織的信息資源、保障業(yè)務(wù)安全的開展以及信息安全領(lǐng)域的管理合規(guī)。
隨著ISO/IEC 27001:2013標(biāo)準(zhǔn)過渡到ISO/IEC 27001:2022標(biāo)準(zhǔn)的三年過渡期即將結(jié)束,所有組織需在2025年10月31日前,將其ISMS更新至符合ISO/IEC 27001:2022標(biāo)準(zhǔn)的要求。對(duì)于目前仍遵循2013版標(biāo)準(zhǔn)的組織來說,接下來的半年時(shí)間是規(guī)劃、準(zhǔn)備和實(shí)施必要更新的關(guān)鍵時(shí)期,以確保持續(xù)符合標(biāo)準(zhǔn)并提升信息安全實(shí)踐水平。詳細(xì)情況請(qǐng)點(diǎn)擊閱讀《ISO/IEC 27001:2022升版指南》。
本課程的目標(biāo)是使學(xué)員熟悉ISO/IEC 27001:2022標(biāo)準(zhǔn)以及信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)管理體系的架構(gòu)和思想,掌握風(fēng)險(xiǎn)管理、控制要求和實(shí)踐要點(diǎn),了解 ISO/IEC 27001:2022版實(shí)施過程的方法論、流程和技巧,具備體系的監(jiān)督與審核能力。課程將會(huì)給學(xué)員帶來切實(shí)的幫助、健全的知識(shí)以及滿足進(jìn)行內(nèi)部審核和第二方審核(供應(yīng)商或分包商)要求的技能。
課程對(duì)象:
課程收益:
課程大綱:
1、信息安全概述:
信息及信息安全,
CIA目標(biāo)
信息安全需求來源
信息安全管理
2、風(fēng)險(xiǎn)評(píng)估與管理:
風(fēng)險(xiǎn)管理要素
過程
定量與定性風(fēng)險(xiǎn)評(píng)估方法
風(fēng)險(xiǎn)消減
3、ISO/IEC 27001簡(jiǎn)介:
ISO/IEC 27001標(biāo)準(zhǔn)發(fā)展歷史
現(xiàn)狀和主要內(nèi)容
ISO/IEC 27001標(biāo)準(zhǔn)認(rèn)證
4、信息安全管理實(shí)施細(xì)則
5、信息安全管理體系規(guī)范:
ISO/IEC 27001:2022標(biāo)準(zhǔn)要求
PDCA管理模型
2、信息資產(chǎn)分類與分級(jí)
3、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
4、風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
5、現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
6、風(fēng)險(xiǎn)評(píng)估實(shí)施工具
7、利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
8、信息安全風(fēng)險(xiǎn)評(píng)估流程
9、資產(chǎn)的機(jī)密性,完整性和可用性
10、威脅和脆弱性的識(shí)別
11、風(fēng)險(xiǎn)分析
12、風(fēng)險(xiǎn)評(píng)估文檔
某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
13、信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說明
三、信息安全管理體系建立與實(shí)施
1、信息安全管理體系文件編寫、體系建立、
2、信息安全管理體系管理評(píng)審
3、信息安全管理體系案例
4、ISMS體系運(yùn)行與優(yōu)化
5、內(nèi)部審核/管理評(píng)審
6、項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
四、信息安全管理體系內(nèi)部審核技巧和認(rèn)證應(yīng)對(duì)案例分析
教材和證書:
微信平臺(tái)
線上課程
