ISOI27001 Foundation& LA信息安全管理

|编号：ITS-04 课时：3/5天，6小时/天 |

|ISOI27001 Foundation& LA信息安全管理 |

| |

|课程大纲 v1.3 |



|课程前言 |





信息安全管理发展至今，人们越来越认识到安全管理在整个企业运营管理中的重要性

，而作为信息安全管理方面最著名的国际标准—ISO/IEC

27001(简称ISMS)，则成为可以指导我们现实工作的最好的参照。

ISO27001目前作为国际标准，正迅速被全球所接受。依据ISO27001标准进行信息安全

管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进

决策。

本课程从认证咨询与信息化实施的角度，帮助企业建立信息安全体系，帮助个人获取

知识及ISO/IEC 27001证书。





|课程收益 |





← 让学员获取全面的、系统的ISO/IEC27001的理论知识；

← 让学员掌握建立ISMS服务管理体系的方法技巧；

← 让学员(个人)顺利通过ISO/IEC27001的认证考试；

← 掌握建立和实施ISMS大量的案例实践、文件文档。

|课程对象 |





← CIO/高级IT经理/企业信息安全主管理CSO/信息中心主任；

← 信息系统专业人士、IT审计人员、信息安全咨询顾问；

←

信息部门负责人、信息安全管理体系(ISMS)负责人、信息安全管理体系(ISMS)内

审员。

|课程大纲 |





第1部分 基本概念

信息安全的重要性

信息安全基本概念

信息安全管理的发展

信息安全管理体系的概要

信息安全的背景与趋势

信息安全的威胁与因应

安全系统管理八大定理

第2部分 风险管理

风险管理概念

风险识别

信息资产与价值评估

第3部分 信息安全管理体系

管理体系，条款4-8

信息安全风险评估与控制

安全系统的管理流程

信息安全之管理责任

信息全政策

信息安全目标控管

作业与环境的信息安全

信息安全的危机与例外管理

第4部分 基本概念和术语

基本概念和术语

控制目标和控制措施

A.5信息安全方针

A.6信息安全组织

A.7资产管理

A.8人力资源的安全

A.9物理和环境的安全

A.10通讯和操作管理

第5部分 信息安全体系审核

信息管理与人力安全

过程导向内部审核

管理审查与持续改善

课前练习：探索ISO 27001:2005

信息安全系统审核

规划与准备—手册审查

规划与准备—审核计划

规划与准备—审核查检表

第6部分 信息系统相关标准介绍&等保分保简介

信息安全技术--信息系统安全保障评估框架

信息安全技术--信息系统安全通用技术要求

信息安全技术 网络基础安全技术要求

信息安全技术 信息系统安全工程管理要求