ISOI27001 Foundation& LA信息安全管理

  培訓講師:李遠佳

講師背景:
李遠佳簡介出生年份:1976年擅長領域:企業(yè)信息化軟件研發(fā)管理IT服務管理擅長行業(yè):通信電子|互聯(lián)網講師背景:曾任職國內某家電巨頭信息中心軟件開發(fā)部,國內大中型軟件企業(yè)(CMMI5,1000人以上)項目和質量管理部,組織實施CMMI5評估認 詳細>>

李遠佳
    課程咨詢電話:

ISOI27001 Foundation& LA信息安全管理詳細內容

ISOI27001 Foundation& LA信息安全管理


|編號:ITS-04 課時:3/5天,6小時/天 |
|ISOI27001 Foundation& LA信息安全管理 |
| |
|課程大綱 v1.3 |

|課程前言 |


信息安全管理發(fā)展至今,人們越來越認識到安全管理在整個企業(yè)運營管理中的重要性
,而作為信息安全管理方面最著名的國際標準—ISO/IEC
27001(簡稱ISMS),則成為可以指導我們現(xiàn)實工作的最好的參照。
ISO27001目前作為國際標準,正迅速被全球所接受。依據(jù)ISO27001標準進行信息安全
管理體系建設,是當前各行業(yè)組織在推動信息安全保護方面最普遍的思路和正確的先進
決策。
本課程從認證咨詢與信息化實施的角度,幫助企業(yè)建立信息安全體系,幫助個人獲取
知識及ISO/IEC 27001證書。


|課程收益 |


← 讓學員獲取全面的、系統(tǒng)的ISO/IEC27001的理論知識;
← 讓學員掌握建立ISMS服務管理體系的方法技巧;
← 讓學員(個人)順利通過ISO/IEC27001的認證考試;
← 掌握建立和實施ISMS大量的案例實踐、文件文檔。
|課程對象 |


← CIO/高級IT經理/企業(yè)信息安全主管理CSO/信息中心主任;
← 信息系統(tǒng)專業(yè)人士、IT審計人員、信息安全咨詢顧問;

信息部門負責人、信息安全管理體系(ISMS)負責人、信息安全管理體系(ISMS)內
審員。
|課程大綱 |


第1部分 基本概念
信息安全的重要性
信息安全基本概念
信息安全管理的發(fā)展
信息安全管理體系的概要
信息安全的背景與趨勢
信息安全的威脅與因應
安全系統(tǒng)管理八大定理
第2部分 風險管理
風險管理概念
風險識別
信息資產與價值評估
第3部分 信息安全管理體系
管理體系,條款4-8
信息安全風險評估與控制
安全系統(tǒng)的管理流程
信息安全之管理責任
信息全政策
信息安全目標控管
作業(yè)與環(huán)境的信息安全
信息安全的危機與例外管理
第4部分 基本概念和術語
基本概念和術語
控制目標和控制措施
A.5信息安全方針
A.6信息安全組織
A.7資產管理
A.8人力資源的安全
A.9物理和環(huán)境的安全
A.10通訊和操作管理
第5部分 信息安全體系審核
信息管理與人力安全
過程導向內部審核
管理審查與持續(xù)改善
課前練習:探索ISO 27001:2005
信息安全系統(tǒng)審核
規(guī)劃與準備—手冊審查
規(guī)劃與準備—審核計劃
規(guī)劃與準備—審核查檢表
第6部分 信息系統(tǒng)相關標準介紹&等保分保簡介
信息安全技術--信息系統(tǒng)安全保障評估框架
信息安全技術--信息系統(tǒng)安全通用技術要求
信息安全技術 網絡基礎安全技術要求
信息安全技術 信息系統(tǒng)安全工程管理要求




 

李遠佳老師的其它課程

|編號:SRD-06課時:42小時/7天||系統(tǒng)集成項目管理工程師(軟考)v1.2||課程前言|“系統(tǒng)集成項目管理工程師考試”是由國家人力資源和社會保障部、工業(yè)和信息化部共同組織的國家級考試,這種考試既是職業(yè)資格考試,又是職稱資格考試??荚嚭细裾邔㈩C發(fā)由中華人民共和國人力資源和社會保障部、工業(yè)和信息化部用印的計算機技術與軟件專業(yè)技術資格(水平)證書。工業(yè)和信

 講師:李遠佳詳情

|編號:ITOP-01課時:12小時/2天||企業(yè)信息化IT戰(zhàn)略與IT規(guī)劃||V1.3||課程前言|隨著信息技術的廣泛應用,企業(yè)信息化日趨發(fā)展,信息系統(tǒng)陸續(xù)上線而面臨系統(tǒng)整合困難,信息化設備已經采用而效率低下,信息化支持團隊已經建立卻難以滿足業(yè)務用戶的需求等諸多問題。而企業(yè)作為社會經濟的細胞,為了在激烈的市場競爭中求得生存和發(fā)展,則更為迫切地面臨著“企業(yè)架構

 講師:李遠佳詳情

|編號:ITS-01課時:12H/2天(V2),18H/3天(V3)||ITILV2/V3Foundation服務管理培訓v2.5||IT服務管理經典方法實踐||課程前言|ITIL即IT基礎架構庫(InformationTechnologyInfrastructureITILLibrary,ITIL,信息技術基礎架構庫)由英國政府部門CCTA(Central

 講師:李遠佳詳情

|編號:ITOP-05課時:12小時/2天||IT項目實施管理最佳實踐指南||課程大綱v2.8||課程前言|企業(yè)信息化成功,“三份靠軟件,七份靠管理”;企業(yè)管理軟件(如:ERP)實施成功,“三份靠產品,七份靠實施”;企業(yè)專業(yè)管理軟件(如:CRM、OA、PLM)應用成功,“產品實施客戶化”本課程通過講師親身管理IT實施項目,以及被實施項目管理的經歷,總結金蝶E

 講師:李遠佳詳情

|編號:ITOP-04課時:6小時/天,2天||基于互聯(lián)網營銷課程大綱||||V1.1||課程前言|網絡營銷(On-lineMarketing或E-Marketing)就是大量的客戶通過互聯(lián)網,找到某網站、商鋪,查看商品賣點,通過電話、郵件、QQ等方式聯(lián)系到賣家或者廠家,將一個潛在客戶變成有效客戶的過程稱之為網絡營銷。也可以理解成:網絡營銷就是以企業(yè)實際經營

 講師:李遠佳詳情

|編號:ITOP-07課時:12小時/2天||金字塔原理與軟件項目文檔寫作技巧V1.5||||----提高軟件項目文檔寫作技能||課程前言|在軟件文檔編寫時,有時有話要說,卻不知所措;有時千言萬語,卻找不到順序;有時內容豐富,閱讀者不知所云;有時找個模板,卻不知該如何去填。軟件文檔,是軟件研發(fā)過程中關鍵的信息載體,是項目管理溝通、開發(fā)的依據(jù),是項目成功關鍵之

 講師:李遠佳詳情

|編號:ITOP-02課時:12小時/2天||COBITFoundationIT治理框架v1.4||課程前言|COBIT(ControlObjectivesforInformationandrelatedTechnology)是由美國信息系統(tǒng)審計與控制學會ISACA(InformationSystemsAuditandControlAssociation)在

 講師:李遠佳詳情

|編號:ITS-03課時:(Foundation3天/LA5天),每天6小時||ISO/IEC20000Foundation及LA服務管理培訓v1.5||課程前言|ISO/IEC20000是IT服務管理領域內,國際化標準的服務管理體系,在IT服務管理、員工績效考核、IT投資回報衡量等方面,具有非常重要的意義,是IT服務管理的指南。導入ISO/IEC20000

 講師:李遠佳詳情

|編號:ITOP-06課時:12小時/2天||Agile敏捷開發(fā)SCRUM項目管理||VSCMMI頂級項目管理||v1.4||課程前言|傳統(tǒng)的軟件研發(fā)方法思想面臨著體系龐大、操作不便等諸多問題,而以敏捷開為核心的研發(fā)思想受到廣大軟件開發(fā)工程師的青睞。本課程將對敏捷開發(fā)中的開發(fā)方法進行系統(tǒng)全面的介紹,從敏捷開發(fā)的理念、原則到開發(fā)過程中的基本實踐、關鍵點予以剖析

 講師:李遠佳詳情

  1部分信息化發(fā)展及對軟件研發(fā)管理的作用意義  第2部分軟件研發(fā)管理理論體系介紹 ?。?)CMMI-DEV研發(fā)管理實踐解析 ?。?)集成產品研發(fā)IPD  第3部分軟件研發(fā)項目管理佳實踐 ?。?)軟件研發(fā)項目立項與啟動管理 ?。?)軟件研發(fā)項目實踐與探索 ?。?)軟件項目收尾與持續(xù)改進  第4部分軟件研發(fā)文檔管理  第5部分項目經理的質量控制  第6部分軟件

 講師:李遠佳詳情

COPYRIGT @ 2001-2018 HTTP://musicmediasoft.com INC. ALL RIGHTS RESERVED. 管理資源網 版權所有