2022版ISO27001信息安全管理体系线上国际认证培训已截止报名
推荐参加：国家软考高级-系统分析师2024年线上培训班

课程时间： 2023-05-25 09:00至 2023-10-29 18:00结束

课程地点：线上活动

主办单位：北京中培伟业管理咨询有限公司

行业热销热门关注看了又看换一换

会议介绍
会议内容主办方介绍

2022版ISO27001信息安全管理体系线上国际认证培训宣传图

2022版ISO27001信息安全管理体系

国际认证培训

培训时间

5月

25-26

（9:00-12:00, 13:30-16:30）

10月

28-29

（9:00-12:00, 13:30-16:30）

培训方式

线上远程授课/视频回放、辅导答疑/考前辅导、定期的线上辅导答疑、专属互动群

课程介绍

信息安全管理发展至今，越来越多的人认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准-ISO/IEC27001(简称 ISMS)，则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准，正迅速被全球所接受。依据 ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。

信息安全管理 ISO27001 Foundation认证培训是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

二、培训收益

1、使学员理解信息安全管理相关的核心概念，为学员学习ISO27001打下基础；

2、使学员围绕信息安全管理，理解信息安全管理的必要性，迫切性，进而理解风险管理和安全管理的基本方法；

3、使学员站在咨询师的视角，理解不同组织在实施ISO27001的思路，需求分析的基本流程；

4、使学员站在咨询师的视角，实施ISO27001咨询前，如何实施风险评估，重点理解基本方法和流程；

5、使学员站在咨询师的视角，如何实施ISO27001项目，重点理解ISMS建立过程；

6、使学员结合前面的知识，深入理解ISO27001标准条款，重点理解在不同类型组织在对条款的灵活应用；

7、提升信息安全管理能力同时，并获得国际权威机构（APMG）颁发的ISO27001Foundation 认证证书。

三、培训特色

全面解读ISO 27001:2022标准体系架构和基本要求;
全面解读ISO 27002:2022信息安全、网络安全与隐私保护-信息安全控制;
理论与实践相结合、案例分析与行业应用穿插进行；
专家精彩内容解析、学员专题讨论、分组研究；
通过全面知识理解、专题技能和实践结合的授课方式。

北京中培伟业管理咨询有限公司

北京中培伟业管理咨询有限公司（以下简称“中培”）成立于2006年，其主营业务面向大中型企业的IT规划咨询业务和面向高端IT人才的培训类业务，其中咨询业务涉及大型集团化企业的IT战略规划、IT架构规划、IT综合管控等领域，培训业务涉及线上线下各种高级IT技术和管理类课程体系。借助于其优质的专家资源池和互联网平台，中培已经为众多的世界500强企业、国有大中型集团化企业、国际知名互联网企业提供过高质量的信息化战略规划、组织架构规划、科技人才管理、信息技术架构规划、信息系统开发和运维管理、信息化能力评测的相关培训与咨询服务。

会议日程（最终日程以会议现场为准）

课程安排

时间	培训主题	培训目的	培训内容
第一天上午	ISO 27001标准简介	使学员全方位了解ISO27001标准体系	信息安全基本定义与概念信息安全管理体系ISO 27001收益 ISO 27000标准族 ISO 27001标准发展历史
第一天上午	ISO 27001信息安全管理体系要求	使学员全面了解ISO 27001:2022标准体系架构和基本要求	信息安全管理体系基本要素 ISO 27001标准内容条款建立ISMS 实施和运行ISMS 监控和评审ISMS 保持和改进ISMS
第一天下午	ISO 27002:2022信息安全、网络安全与隐私保护-信息安全控制	使学员了解ISO 27002：2022标准的4个信息安全域，以及各安全域下的控制措施的实施指南，包括信息安全涉及的各方面内容，并通过控制措施实施案例，让学员了解不同行业的控制实施特点	组织控制信息安全策略信息安全角色和职责职责分离管理层责任与职能机构的联系与特定相关方的联系威胁情报项目管理中的信息安全信息和其他相关资产的清单信息和其他相关资产的可接受的使用资产归还信息分类信息标签信息传递访问控制身份管理鉴别信息访问权限供方关系中的信息安全在供应商协议中强调信息安全管理ICT供应链中的信息安全供方服务的监视、评审和变更管理使用云服务的信息安全信息安全事件管理的规划与准备信息安全事态的评估和决策应对信息安全事件从信息安全事件中吸取教训收集证据中断期间的信息安全 ICT为业务连续性做好准备法律、法规、监管和合同要求知识产权记录保护 PII隐私和保护信息安全独立评审信息安全策略、规则和标准的遵从性文件化的操作程序
第二天上午	ISO 27001:2022信息安全、网络安全与隐私保护-信息安全控制	使学员了解ISO 27001：2022标准的4个信息安全域，以及各安全域下的控制措施的实施指南，包括信息安全涉及的各方面内容，并通过控制措施实施案例，让学员了解不同行业的控制实施特点	人员控制审查雇佣条款和条件信息安全意识、教育和培训纪律程序雇佣关系终止或变更后的责任保密或不披露协议远程工作报告信息安全状态物理控制物理安全周界物理入口保护办公室、房间和设施物理安全监视抵御物理和环境威胁在安全区域工作桌面清理和屏幕清理设备安置和保护场外资产的安全存储介质支持性设施布线安全设备维护设备的安全作废或再利用
第二天下午	ISO 27001:2022信息安全、网络安全与隐私保护-信息安全控制	使学员了解ISO 27001：2022标准的4个信息安全域，以及各安全域下的控制措施的实施指南，包括信息安全涉及的各方面内容，并通过控制措施实施案例，让学员了解不同行业的控制实施特点	技术控制用户终端设备特殊访问权信息访问约束获取源代码安全身份认证容量管理防范恶意软件技术漏洞的管理配置管理信息删除数据遮盖防止数据泄漏信息备份信息处理设备的冗余日志活动监视时钟同步特权实用程序的使用在操作系统上安装软件网络安全网络服务的安全性网络隔离 Web过滤密码学的使用安全开发生命周期应用程序安全要求安全系统架构和工程原理安全编码开发和验收中的安全性测试外包开发开发、测试和生产环境的分离变更管理测试信息审计测试期间信息系统的保护

会议嘉宾（最终出席嘉宾以会议现场为准）

授课专家

商老师 22年IT职业培训生涯，20000学时授课经历，国内IT培训金牌讲师。具有丰富的教学和实践经验，对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训，在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训，全国巡讲上百场。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。

贺老师 信息安全与IT服务管理领域专家,持有CISP,NISP，初级等级保护测评师证书，网络规划设计师，NSACE讲师，并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员，拥有15年IT工作经验,9年信息安全实践经验。涉及WEB管理，系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理，渗透测试，信息产品安全管理，白盒黑盒安全测试等多方面工作。