上海信息安全管理师培训学费

上海信息安全管理师培训

课程费用：

一键咨询更多打折优惠课程获取报价

上课班制：

脱产班业余班工作日班

课程类型：

面授课程

课程周期：

3-6个月

课程详情

发布时间：2021-01-04 16:23:51

发布人：上海交大教育

随着信息化建设工作不断推进，计算机网络规模和应用范围逐步扩大，信息科技的作用已经从业务支持逐步走向与业务的融合。同时，信息化在给企事业单位带来发展和效益的同时，其所形成的风险与传统操作风险的内涵发生了根本性变化。许多信息安全的问题纷纷出现：商业秘密的泄露、客户资料的流失、系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写等。各行业重要信息安全事件也屡屡发生并呈快速上长趋势，特别是一些企业发生的严重信息安全事件，更是给事发企业造成了难以估量的经济或声誉损失，影响了企业业务的稳健运行。

ISO27001:信息安全管理体系的作用

信息安全管理体系

信息安全管理体系是目前国际上先进的信息安全整体解决方案。它以组织风险评估为基石，运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题，实现信息安全目标。ISO的声誉和通过国际认可的ISO 27001认证增强了所有公司的可信度。它清楚地表明了您的信息的有效性和一个真正对信息安全支持的承诺。ISMS的建立和认证也可以改变您公司内外的文化，使您赢得具与有安全意识的客户开拓新业务的机会，以及提升员工的道德观念和他们对整个工作场所信息安全的思想观念。而且，它使您可以增强信息安全，减少可能产生欺骗、信息丢失和泄漏的风险。

培训对象

想要建立一套符合ISO27001标准的信息安全管理体系的企业
ISMS内审人员、风险管理人员/安全服务咨询顾问,IT审计主管
已取得CISSP、CISA资质者优先
信息部门负责人、系统管理员、信息安全管理体系（ISMS）的负责人、IT中高级经理

知识概要

了解ISO27001标准族及其发展历史；
了解ISO27001标准与其它标准的关系；
理解信息安全管理体系建立对组织的好处；
理解风险管理、信息安全管理相关定义和概念；
深入理解并能够运用信息安全风险评估方法论；
理解信息安全管理体系PDCA各阶段主要工作；
掌握在组织内实施信息安全体系的途径与方法；
深入理解ISO27001标准附录A中控制项要求；
掌握信息安全*佳实践在组织内容实施落地方法；
理解并掌握信息安全管理体系审计方法及技巧；
通过ISO27001 Foundation考试并获得证书。

培训收益

确定组织的安全需要，评估安全风险并制定和维护信息安全策略和标准
信息安全管理体系ISMS的实施、维护、审核和监控, 有效管理组织信息资产和IT基础设施运作
掌握制定组织灾难恢复计划的方法，做好备份及资产访问控制工作,确保业务连续性

课程介绍

ISO27001体系是目前*上*的一套“信息安全管理标准”，该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织（ISO）颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001，成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，经由完整的控制方法选择及落实，有效降低企业面临的信息安全风险。建立信息安全管理体系（ISMS）已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
基于ISO/IEC27001的信息安全（个人）资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全*佳实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡，该认证体系的发布是全球信息安全领域中的专家共同努的结果。

ISO27001认证咨询服务使您能够