对此课程感兴趣的学员

培训费用

面授培训费：4500元/人（含课酬、场地、课程讲义、学习期间的午餐），食宿统一安排，费用自理。

参加ISO27001国际认证，考试认证费：1500元/人RMB（249美金），考试需提前注册，请在开班10天前付款。

证书说明：

参加“信息安全与网络攻防技术”培训学员，学习考核通过后颁发《资深信息安全工程师》证书，证书查询：www.zpedu.org；证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

参加培训并考取“信息安全管理体系ISO27001认证”的学员，通过考试后由国际APMG组织颁发“ISO 27001 Foundation”认证。

课程背景

ISO27000信息安全管理体系（ISMS）成为国际标准后，得到国内外各行业的积极响应，纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系，旨在提升企业竞争力并规范服务行为。APM Group(APMG)代表英国商务部（OGC）在全球进行ISO 27001 Foundation、PRINCE2(监控环境下的项目管理)、P3O（项目组合、项目群和项目办公室-Portfolio,Programme and Project Offices）、MSP(管理成功的项目群)，M_o_R (风险管理)和ITIL(IT基础架构库)的资质认证工作。业务遍布全球，分别在英国、美国、荷兰、丹麦、澳大利亚和中国设有分公司。

APMG中国是英国APMG公司在中国的全资机构及唯一代表机构。

中培是APMG中国的授权机构，负责机构认证的全面推广。

课程价值

对企业的价值：优化、提升企业信息安全管理能力与资源分配、梳理企业信息安全管理流程、保障企业信息安全发展

对个人的价值：提升信息安全管理能力，并获得权威机构颁发的ISO27001 Foundation认证证书。

培训目标

了解信息安全背景与趋势；

理解信息安全基本概念；

理解安全架构的企业部署及指导应用；

增强学员对信息安全的整体认识和防范能力；

采取案例、角色扮演等教学方式，注重信息安全管理实践经验的传递；

以开放式风格授课，学员可以与讲师讨论各种信息安全管理的困惑，共同探讨信息安全管理的最佳途径；

不但可以获取大量信息安全管理实践经验，还能够获得权威机构ISO 27001 Foundation认证证书。

在实际工作中提升企业的整体信息安全水平。

课程大纲

第一天上午

信息安全基础

信息安全发展现状

信息安全趋势分析

信息安全顶层设计

信息安全架构与企业架构

信息安全模型、原则

信息安全域分析、部署

基于过程的信息安全流程分析

信息基础知识

信息的机密性

信息的完整性

信息的认证

PKI数字证书

数字签名技术等

第一天下午 ISO27001/ISMS/信息安全管理体及ISO 27001标准

信息安全面临的风险与挑战

信息安全工作的误区

如何实现信息安全

信息安全管理体系ISMS/ISO27001的收益

IT风险与信息安全的关系

信息安全技术、流程、管理

ISO 27000标准族

ISO 27001标准发展历史

信息安全管理体系基本要素

ISO 27001标准内容条款

第二天上午 信息安全风险评估

风险管理概述与基本概念及框架

信息资产分类与分级

风险识别、风险分析、风险评价、风险处置

风险评估案例与实操

现状调研阶段、制度审核、现场访谈、技术评估走查审核

风险评估实施工具

利用工具实施风险评估与管理

第二天下午 信息安全风险评估流程

信息安全风险评估流程

资产的分类

资产的机密性，完整性和可用性

威胁的识别

脆弱性的识别

风险分析

风险评估文档

（一）某OA系统风险评估方案

（二）某业务信息系统风险评估方案

信息安全风险评估流程演示系统说明

第三天上午 ISO27001/ISMS信息安全管理体系实施过程及运行与审核

信息安全管理体系文件编写、体系建立、

信息安全体系内部审核、有效测量

信息安全管理体系管理评审

信息安全管理体系案例

ISMS体系运行与优化

内部审核

管理评审

外部认证

项目阶段总结与项目汇报

第三天下午 ISO27001/ISMS/信息安全控制措施及应试辅导

信息安全方针、策略与目标

信息安全组织架构与职责

信息资产保护与信息分级

人力资源安全管理

物理环境与设备安全

通信安全

操作安全管理

密码密钥管理

访问控制

符合性

关键控制措施实施案例

信息安全事故管理

业务连续性管理

考试重点提示

考试样题讲解

模拟考试

第四天 学习考核与业内经验交流

授课师资

孟老师 多年专注IT服务管理规划、建设、改进工作，二十个以上的IT服务管理落地项目经验，对如何从早期的服务运维转向服务运营有丰富的经验和独特的理解。成功为贵州移动、阳光保险、中石化、河北银行、中国核电、上海城市商业银行、中原证券、海峡银行、洛阳014所、联想集团等国内知名企业建立IT服务管理体系和流程落地，精通IT服务管理、网络工程、软件研发管理、敏捷开发、精益管理、信息安全管理。

袁老师 信息安全架构设计、体系规划、12年网络工作经验，8年讲师经验，曾就职于天津电信，神州数码公司；国家注册信息安全专家（CISSP和CISP）。

樊老师 樊信息安全专家、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究，对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。