400-677-1258
2025/04/18
課程說明:
ISO/IEC 27001標準是面向組織的信息安全管理體系國際標準,也是國際范圍內(nèi)最受推崇和關注的信息安全管理框架和實施指南。按照ISO/IEC 27001的要求建立信息安全管理體系,可以有效的保護組織的信息資源、保障業(yè)務安全的開展以及信息安全領域的管理合規(guī)。
隨著ISO/IEC 27001:2013標準過渡到ISO/IEC 27001:2022標準的三年過渡期即將結束,所有組織需在2025年10月31日前,將其ISMS更新至符合ISO/IEC 27001:2022標準的要求。對于目前仍遵循2013版標準的組織來說,接下來的半年時間是規(guī)劃、準備和實施必要更新的關鍵時期,以確保持續(xù)符合標準并提升信息安全實踐水平。詳細情況請點擊閱讀《ISO/IEC 27001:2022升版指南》。
本課程的目標是使學員熟悉ISO/IEC 27001:2022標準以及信息安全、網(wǎng)絡安全和隱私保護管理體系的架構和思想,掌握風險管理、控制要求和實踐要點,了解 ISO/IEC 27001:2022版實施過程的方法論、流程和技巧,具備體系的監(jiān)督與審核能力。課程將會給學員帶來切實的幫助、健全的知識以及滿足進行內(nèi)部審核和第二方審核(供應商或分包商)要求的技能。
課程對象:
課程收益:
課程大綱:
1、信息安全概述:
信息及信息安全,
CIA目標
信息安全需求來源
信息安全管理
2、風險評估與管理:
風險管理要素
過程
定量與定性風險評估方法
風險消減
3、ISO/IEC 27001簡介:
ISO/IEC 27001標準發(fā)展歷史
現(xiàn)狀和主要內(nèi)容
ISO/IEC 27001標準認證
4、信息安全管理實施細則
5、信息安全管理體系規(guī)范:
ISO/IEC 27001:2022標準要求
PDCA管理模型
2、信息資產(chǎn)分類與分級
3、風險識別、風險分析、風險評價、風險處置
4、風險評估案例與實操
5、現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術評估走查審核
6、風險評估實施工具
7、利用工具實施風險評估與管理
8、信息安全風險評估流程
9、資產(chǎn)的機密性,完整性和可用性
10、威脅和脆弱性的識別
11、風險分析
12、風險評估文檔
某OA系統(tǒng)風險評估方案
某業(yè)務信息系統(tǒng)風險評估方案
13、信息安全風險評估流程演示系統(tǒng)說明
三、信息安全管理體系建立與實施
1、信息安全管理體系文件編寫、體系建立、
2、信息安全管理體系管理評審
3、信息安全管理體系案例
4、ISMS體系運行與優(yōu)化
5、內(nèi)部審核/管理評審
6、項目階段總結與項目匯報
四、信息安全管理體系內(nèi)部審核技巧和認證應對案例分析
教材和證書:
