正版解决企业信息安全问题的有效途径-ISO27001

1S027001解决企业信息安全问题的有效途径张IS027001CCAA正式注册审核员鹏IS020000CCAA正式注册审核员长期从事信息安全工作和管理体系理论研究课程介绍国际标准化组织(ISO)和国际电工委员会(IEC)于2022年10月25日联合发布了国际标准1S0/IEC27001《信息安全网络安全隐私保护信息安全管理体系要求》(第三版)，旨在为所有类型的组织，包括政府、银行电信、研究机构、软件服务、制造企业等，在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型，通过一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作，并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。课程收益号了解信息安全及信息安全管理基本概念理解IS0/IEC270001标准在组织内部增强安全意识、规范员工信息安全行为通过遵守国际标准提高企业竞争能力，提升企业形象学习对象15027001适用于任何行业、各种规模的企业，包括各种类型的大、中、小企业及各类组织，高管，行政、爪、技术、工程人员等。例如：企业：T经理、信息中心主任、信息安全经理、资深T人员厂商：信息安全厂商技术、研发人员、售前、服务人员审计：风险管理人员、Π审计人员、信息安全体系建设与维护人员咨询：资深人员、信息安全顾问、有意学习信息安全管理的人员专课程大纲第一讲：信息安全概述和信息安全管理体系的作用1.信息的定义2.信息安全的定义3.信息安全的层次和分类4.信息安全的现状5.1S027001(ISMS)的作用第二讲：术语和定义1.1S027000简介2.1S027001相关标准3.主要的术语和定义第三讲：1S027001目录1.正文和附录A2.PDCA戴明环3.范围、规范性应用文件和术语第四讲：组织环境1.理解组织及其环境2.理解相关方的需求和期望3.信息安全管理体系范围4.1S027001的过程第五讲：领导作用1.领导作用和承诺2.信息安全管理体系的方针3.组织的角色、职责和权限4.案例解读第六讲：策划1.风险和机遇2.信息安全风险评估3.信息安全风险处置4.信息安全目标及其实现5.变更的策划第七讲：支持1.所需的资源2.必须的能力3.应有的意识4.全面的沟通5.文件化信息第八讲：运行1.运行的策划和控制2.信息安全风险评估和处置3.案例分析第九讲：绩效评价和改进1.监视、测量、分析和评价2.内部审核3.管理评审4.不符合和纠正措施、持续改进第十讲：信息安全控制措施1.1SO27002简介2.附录A解读号讲师介绍号张鹏长期从事信息安全工作和管理体系理论研究1SO27001CCAA正式注册审核员1S020000CCAA正式注册审核员曾任：某军事院校通信实验室负责人国内某著名军事院校通信工程专业毕业国内某军事院校通信实验室负责人曾参与军队多项信息系统项目的研发三六五区块链科技有限公司创始人信息安全管理体系实战经验：长期从事信息安全工作和管理体系理论研究，亲自参与多家企业的1S027001体系认证工作，具有丰富信息安全管理体系项目实施经验。先后为中铁十一局集团电务工程有限公司，普华基础软件股份有限公司、索尔集团股份有限公司、天筑科技股份有限公司、中科九洲科技股份有限公司、河南省地图院，河南省地理信息院，河南交通发展研究院有限公司、河南信息化集团有限公司、河南能源集团信息技术有限公司、河南产业互联网联合发展有限公司、河南投资集团下属多家企业进行认证服务。章节数：10讲|课程总时长：3小时11分钟