正课课时:2天(14学时)/ 1~3个月培训周期(因人而异)
课程对象: 想要了解信息安全管理体系(ISMS) 信息安全管理人员 担任信息安全管理体系内部审核员的人员 信息安全部门主管或高级管理者 公司内负责导入信息安全管理体系的人员
课程大纲:
本课程为ISO27001 Foundation,是由APMG机构颁发的个人认证,作为信息安全管理方面最著名的国际标准——ISO/IEC 27001,可以指导我们现实工作。 ISO27001 Foundation是为了培养并提高信息安全管理(ISO 27001)建设者所开设的课程,更注重信息安全管理的实施、维护与优化方面。
| Day 1 | ⚫ 信息安全基础介绍 ⚫ 信息安全管理与风险评估 ⚫ ISO27001标准条款详解 1 适应范围 2 规范性引用 3 术语和定义 4 组织的背景 5 领导力 6 计划 7 支持 8 运行 9 绩效评估 10 改进 |
| Day 2 | ISO27001控制详解 ⚫ A5 安全方针 ⚫ A6 信息安全组织 ⚫ A7 人力资源安全 ⚫ A8 资产管理 ⚫ A9 访问控制 ⚫ A10 密码学 ⚫ A11 物理和环境安全 ⚫ A12 安全运维 ⚫ A13 通讯安全 ⚫ A14 系统采购、开发和维护 ⚫ A15 供应商安全 ⚫ A16 信息安全事故管理 ⚫ A17 业务连续性相关的信息安全部分 ⚫ A18 合规 准备ISO27001 Foundation考试 |
ISO/IEC27001:2022 包括“组织、人员、物理和技术信息安全控制”4个方向的93项控制:
* ISO/IEC27001:2013 为14个控制域114项控制措施
更多ISO27001认证&培训&考试相关问题,更多ISO27001学习资料、ISO27001免费试听课程体验,领取免费试听账号,欢迎咨询艾威课程顾问老师
● 预习:精讲视频,系统讲解知识
● 正课:老师带领,课堂集中讲解
● 备考:模拟测验,错题解析
● 官方教材:全部知识体系,官方标准无遗漏;
● 艾威独家讲义:浓缩精华考点,降低无效阅读
● 课堂高频互动,课后及时答疑;
● 安排小组讨论,组队学习;
● 课上案例分析,知识拓展,实践应用启发等
● 科学规划备考计划
● 班主任全程督导
● 小组成员带着学
● 艾威聘用老师标准:“必须”准则
√ “必须”实战专家:一线项目工作者
√ “必须”培训专家:多年教学经验,深受同学喜爱
√ “必须”咨询专家:企业咨询方案出具
● 艾威注重数字化综合人才的培养
不仅是获取证书,也是能力提升并应用于实际工作当中
● 小班授课:学习效果好
EMBA小组学习模式,互助式教学,学习效果有保障
● 专职班主任全程督导,有人教有人带,备考无忧
● 定制化备考方案,班主任按基础制定学习规划
● 讲师+辅导员班级群内实时答疑
● 智能学习平台,艾威网校、小程序每日一练
● 终身提升,艾威社群打造学持续提升平台
