电脑互动吧

 找回密码
 注册
查看: 5581|回复: 0

帖子题目有三个,大家可以任选:

[复制链接]
发表于 2014-3-10 15:04:43 | 显示全部楼层 |阅读模式
帖子题目有三个,大家可以任选:
超赞,纯干货的信息安全管理培训诞生啦!!!

2014年,最有潜力的信息安全管理课程

信息安全管理实战课程,颁发国际ISO27001认证证书

【课程价值】
 对企业的价值: 指导企业信息安全管理体系建设与优化,为企业储备信息安全管理人才
  对个人的价值:提升信息安全管理能力,并获得国际权威机构颁发的ISO27001 Foundation认证证书
  课程优势:
授课讲师均为具有10年以上工作经验信息安全管理咨询经理,具备丰富的信息安全管理经验。
结合谷安天下在银行、证券、央企、电信等行业的咨询实施经验,分享信息安全管理最佳实践经验。
采取案例式、角色扮演等教学方式,注重信息安全管理实践经验的传递
以开放式风格授课,学员可以与讲师讨论各种信息安全管理的困惑,共同探讨信息安全管理最佳途径。
不但可以获取大量信息安全管理实践经验,还能够获得权威机构ISO 27001 Foundation 认证证书。
【适合对象】



【培训方案(3天)】
培训主题        培训目的        培训内容        教学方式
一、管理岗位正见        通过课程体系介绍和能力差距分析,使学员明确个人重点学习及锻炼目标和方向        信息安全管理岗位职责讨论
明确如何成为一名合格的安全管理人员        讲师引导,讨论为主,
最终得出正确的结论
                典型咨询项目实施过程
项目启动过程与启动会         案例分析教学
 二、ISMS概述       
让学员深刻认识信息安全管理的重要性,避开信息安全工作中常见的误区         信息安全面临的风险与挑战
信息安全工作的误区
如何实现信息安全
信息安全管理体系的收益
IT风险与信息安全的关系        资深讲师讲解为主
三、ISO 27001标准简介       
揭开ISO27001神秘面纱,让学员全方位了解ISO27001标准        信息安全基本定义与概念
ISO 27000标准族
ISO 27001标准发展历史
信息安全管理体系基本要素
ISO 27001标准内容条款        资深讲师讲解为主
四、信息安全风险评估       
使学员了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全风险管理工作。        风险管理概述与基本概念及框架
信息资产分类与分级
风险识别、风险分析、风险评价、风险处置
风险评估案例与实操
现状调研阶段、制度审核、现场访谈、技术评估走查审核
风险评估实施工具
利用工具实施风险评估与管理        案例分析教学
角色扮演教学
 
五、信息安全规划         使学员掌握如何从安全问题、需求转化成安全规划,指导信息安全工作落实的方法。        信息安全规划与IT规划的关系
设计信息安全体系框架
制定信息安全实施蓝图
信息安全实施规划        全面实战教学
六、信息安全管理体系实施过程        让学员了解体系实施的PDCA过程        信息安全管理体系文件编写、体系建立、
信息安全体系内部审核、有效测量
信息安全管理体系管理评审
信息安全管理体系案例        全面实战教学
七、信息安全体系运行与审核        使学员理解安全管理标准的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证         ISMS体系运行与优化
内部审核
管理评审
外部认证
项目阶段总结与项目汇报        结合ISMS(ISO27001)项目实施过程进行实战讲解
并辅以案例分析教学
 八、信息安全控制措施       


使学员了解ISO27001标准最新版的14个控制领域,以及主要的控制措施建议,包括信息安全涉及的各方面内容,并通过控制措施实施案例,让学员了解不同行业的控制实施特点        信息安全方针、策略与目标
信息安全组织架构与职责
信息资产保护与信息分级
人力资源安全管理
物理环境与设备安全
通信安全
操作安全管理
密码密钥管理
访问控制
符合性
关键信息安全事故管理
业务连续性管理
供应商管理信息系统获取、开发与维护
控制措施实施案例        资深讲师讲解为主
九、ISO27001 Foundation应试辅导       
让学员按照考试大纲充分准备,顺利取得证书        考试重点提示
考试样题讲解
模拟考试        串讲+模拟考试

   【报名须知】
 培训时间:培训时间为3天,具体开课时间请与谷安天下培训顾问确认
 培训地点:北京、上海、深圳、广州等地,具体请联系谷安天下培训顾问
培训费用:4500元/人(包含教材(含标准)、结业证书、午餐)
考试费用:249美金/人
考试日期:培训结束后直接参加APMG ISO 27001 Foundation考试

  【培训讲师】
 
 李老师
  谷安信息安全高级咨询顾问,中国大陆首位APMG ISO 27001 Foundation授权讲师、CISA、ISO 27001主任审核员、CISP国家注册信息安全专业人员、CISP国家注册授权讲师、国家注册信息安全咨询师;超过10年IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作;现为谷安天下咨询审计业务中心研究部总监,谷安IT风险管理学院资深讲师。
 ◆  项目经验:
  人民银行开发中心信息安全管理、IT服务管理体系咨询项目
  农业银行总行信息安全管理体系咨询项目、北京银行信息安全管理体系咨询项目
  招商银行信息安全管理体系咨询项目、广发银行卡中心信息安全管理体系优化项目
  广发银行总行信息安全管理体系咨询项目、顺德农商行信息科技风险管理指引合规咨询项目
  中美大都会信息安全管理咨询项目、武汉美尔雅期货公司信息技术管理咨询项目
  科信期货信息技术管理咨询项目、深圳证券通信企业信息安全(管理)风险评估项目
  深圳证券通信企业信息安全管理体系架构建设项目、新疆移动信息安全管理体系建设咨询项目
  北方电信公司信息资产安全分类与分级管理项目、中国联通信息安全管理、IT服务管理体系咨询项目
  四川移动无线音乐基地信息安全管理体系咨询项目、上海电信企业内部信息系统安全评估项目
  首都国际机场信息安全管理体系咨询项目、华胜天成信息安全管理、IT服务管理体系整合咨询项目
  西安未来国际信息安全管理、IT服务管理体系整合咨询项目、同方鼎欣信息安全管理体系认证咨询项目
  北京NTT DATA信息安全风险评估项目、青岛啤酒信息安全管理体系认证咨询项目
  中国长城工业集团有限公司信息安全管理体系咨询项目
【认证机构介绍】
   APM Group(APMG) 代表英国商务部(OGC)在全球进行ISO 27001 Foundation,PRINCE2(监控环境下的项目管理),P3O项目组合、项目群和项目办公室(P3O-Portfolio, Programme and Project Offices) MSP(管理成功的项目群),M_o_R (风险管理)和ITIL(IT基础架构库)的资质认证工作,业务遍布全球,分别在英国,美国,荷兰,丹麦,澳大利亚和中国设有分公司。APMG中国是英国APMG公司在中国的全资机构及唯一代表机构。 

【联系谷安】
  电话:010-51626887    400-070-6887
地址:北京市海淀区中关村南大街2号数码大厦A座806   
公司网址:www.gooann.com         安全意识:http://sectv.gooann.com/
  培训教育:http://px.gooann.com/     产品方案:http://product.gooann.com/
谷安在线:http://net.gooann.com     信息安全淘宝商城:http://taobao.gooann.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|手机版|小黑屋|Archiver|电脑互动吧 ( 浙ICP备13037409号 )

浙公网安备 33032402001025号

GMT+8, 2024-11-27 21:00 , Processed in 0.055145 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表