ISO27001个人认证培训班将于8月24-25日在北京、10月21-22日在成都举办,届时同步展开线上直播培训。报名通道已开启,坐席有限,感兴趣的小伙伴抓紧报名哦!
|
ISO27001个人认证培训服务一览表
|
|
培训地点
|
北京
|
成都
|
|
培训时间
|
8月24-25
|
10月21-22
|
|
培训方式
|
· 现场面授 · 直播授课 · 录播回放
|
|
专家授课
|
· 2天集中培训学习(每天6课时,资深专家授课)
理论梳理+案例分享 +实战演练
|
|
纸质资料
|
信息安全管理体系(ISO27001国际认证)培训讲义
|
|
社群服务
|
· 学员在线交流 · 专家在线答疑 · 班主任教学管理
|
|
此课程可根据企业具体需求定制内训方案
|
一、培训背景
在信息化飞速发展的今天,信息安全已成为企业和个人面临的一项重要挑战。为了更好地保护信息资产,提升自身竞争力,ISO27001个人认证培训应运而生。
ISO27001个人认证是基于国际标准化组织(ISO)27001标准的个人认证体系。该认证体系旨在帮助个人建立、实施、维护和持续改进信息安全管理体系(ISMS),确保个人数据在整个生命周期内得到充分保护。通过ISO27001个人认证,个人能够证明自己在信息安全管理方面具备专业知识和技能,拥有有效的数据安全管理体系,以及对数据安全和隐私保护的高度责任心。
二、培训收益
1、提升个人竞争力
在当今高度竞争的就业市场,拥有ISO27001个人认证将极大地提升个人的竞争力。企业在招聘信息安全相关职位时通常会优先考虑那些持有该认证的候选人。认证证明了个人具备专业的信息安全管理知识和技能,有助于在众多求职者中脱颖而出,争取更好的职业发展机会。
2、增强数据保护能力
ISO27001个人认证不仅注重理论知识,更强调实践能力。认证过程中,个人需要深入了解信息资产的风险和威胁,学习有效的安全管理策略和防御措施。通过认证,个人将提升对个人数据安全的保护能力,不仅有助于个人职业发展,也有利于个人在日常生活中更好地保护自己和家人的隐私。
3、增加个人信誉与信任
ISO27001个人认证是权威的国际认可标准,持有该认证的个人在业界和社会中将获得更高的信誉和信任。其他个人和组织会更倾向于与认证者合作,因为他们知道与这样的个人合作将更有保障,不用担心个人数据安全问题。
三、培训内容
|
时间
|
培训主题
|
培训内容
|
|
第一天
上午
|
ISO 27001标准简介
|
1.信息安全基本定义与概念
2.信息安全管理体系ISO 27001收益
3.ISO 27000标准族
4.ISO 27001标准发展历史
|
|
ISO 27001信息安全管理体系 要求
|
1.信息安全管理体系基本要素
2.ISO 27001标准内容条款
3.建立ISMS
4.实施和运行ISMS
5.监控和评审ISMS
6.保持和改进ISMS
|
|
第一天
下午
|
ISO27002:2022信息安全、网络安全与隐私保护-信息安全控制
|
组织控制
1. 信息安全策略
2. 信息安全角色和职责
3. 职责分离
4. 管理层责任
5. 与职能机构的联系
6. 与特定相关方的联系
7. 威胁情报
8. 项目管理中的信息安全
9. 信息和其他相关资产的清单
10. 信息和其他相关资产的可接受的使用
11. 资产归还
12. 信息分类
13. 信息标签
14. 信息传递
15. 访问控制
16. 身份管理
17. 鉴别信息
18. 访问权限
19. 供方关系中的信息安全
20. 在供应商协议中强调信息安全
21. 管理ICT供应链中的信息安全
22. 供方服务的监视、评审和变更管理
23. 使用云服务的信息安全
24. 信息安全事件管理的规划与准备
25. 信息安全事态的评估和决策
26. 应对信息安全事件
27. 从信息安全事件中吸取教训
28. 收集证据
29. 中断期间的信息安全
30. ICT为业务连续性做好准备
31. 法律、法规、监管和合同要求
32. 知识产权
33. 记录保护
34. PII隐私和保护
35. 信息安全独立评审
36. 信息安全策略、规则和标准的遵从性
37. 文件化的操作程序
|
|
第二天
上午
|
ISO27001:2022信息安全、网络安全与隐私保护-信息安全控制
|
人员控制
1. 审查
2. 雇佣条款和条件
3. 信息安全意识、教育和培训
4. 纪律程序
5. 雇佣关系终止或变更后的责任
6. 保密或不披露协议
7. 远程工作
8. 报告信息安全状态
物理控制
1. 物理安全周界
2. 物理入口
3. 保护办公室、房间和设施
4. 物理安全监视
5. 抵御物理和环境威胁
6. 在安全区域工作
7. 桌面清理和屏幕清理
8. 设备安置和保护
9. 场外资产的安全
10. 存储介质
11. 支持性设施
12. 布线安全
13. 设备维护
14. 设备的安全作废或再利用
|
|
第二天
下午
|
ISO27001:2022信息安全、网络安全与隐私保护-信息安全控制
|
技术控制
1. 用户终端设备
2. 特殊访问权
3. 信息访问约束
4. 获取源代码
5. 安全身份认证
6. 容量管理
7. 防范恶意软件
8. 技术漏洞的管理
9. 配置管理
10. 信息删除
11. 数据遮盖
12. 防止数据泄漏
13. 信息备份
14. 信息处理设备的冗余
15. 日志
16. 活动监视
17. 时钟同步
18. 特权实用程序的使用
19. 在操作系统上安装软件
20. 网络安全
21. 网络服务的安全性
22. 网络隔离
23. Web过滤
24. 密码学的使用
25. 安全开发生命周期
26. 应用程序安全要求
27. 安全系统架构和工程原理
28. 安全编码
29. 开发和验收中的安全性测试
30. 外包开发
31. 开发、测试和生产环境的分离
32. 变更管理
33. 测试信息
34. 审计测试期间信息系统的保护
|
四、考试相关
1.考题题型:50道单选,答对25题以上通过考试
2.考试方式:线上考试
3.考试语言:英文试卷
4.考试费用:1700元
五、培训讲师
商老师 22年IT职业培训生涯,20000学时授课经历,国内IT培训金牌讲师。具有丰富的教学和实践经验,对IT职业培训有深刻的理解。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。
贺老师 信息安全与IT服务管理领域专家,持有CISP,NISP,初级等级保护测评师证书,网络规划设计师,NSACE讲师,并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员,拥有15年IT工作经验,9年信息安全实践经验。
六、报名方式
联系人:方老师 报名热线:400-808-2006 手机\微信:13910781835
[1] |
