ISO27001认证简介

信息安全管理发展至今，越来越多的人认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准-ISO/IEC27001(简称 ISMS)，则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准，正迅速被全球所接受。依据 ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。

信息安全管理 ISO27001 Foundation认证培训是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

认证机构简介

APM Group(APMG) 代表英国商务部(OGC)在全球进行ISO 27001Foundation，
PRINCE2（监控环境下的项目管理），P3O项目组合、项目群和项目办公室(P3O-Portfolio, Programme and Project Offices)MSP（管成功的项目群），M_o_R（风险管理）和ITIL(IT基础架构库)的资质认证工作，业务遍布全球，分别在英国，美国，荷兰，丹麦，澳大利亚和中国设有分公司。

关于我们

中培伟业为国际APMG组织ISO27001认证培训授权机构，专注IT培训18年，提供CISP/CISSP/TOGAF/CDMP/CDGA/CDGP等IT认证培训、企业内训和录播课程，累计服务上百家500强企业，助力30万+IT人成长。

ISO27001认证含金量高

为企业安全保驾护航，为个人职业发展赋能

对企业的价值

满足合规性要求

满足国家信息安全等相关法律法规和制度要求

企业发展需要

满足相关主管单位和行业发展的当下需求，为未来秩序化发展作铺垫

降低安全风险

合理地规避或降低安全风险，保证企业的活力和良好成长

对个人的价值

权威证书

国际权威机构(APMG)颁发证书，证书具有专业性、权威性

能力提升

熟悉信息安全管理的现状，系统学习和理解 IS027001标准要求

职业发展

提升信息安全管理能力，企业可储备信息安全管理方面的人才

实战技能

可以从访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制方向解决安全隐患

可以从身份鉴别、访问控制、安全审计、资源控制方向分析其中的安全隐患与问题

信息安全管理知识+ISO27001项目实战

收获ISO27001Foundation 证书+岗位竞争力

• 提升信息安全管理能力

  信息安全管理相关的核心概念

  信息安全管理的必要性，迫切性

  风险管理和安全管理的基本方法

• 站在咨询师角度解决问题

  理解不同组织在实施 ISO27001的思路，需求分析的基本流程

  实施 ISO27001咨询前，如何实施风险评估，重点理解基本方法和流程

  如何实施 ISO27001项目，重点理解ISMS建立过程

• 全面解读ISO 27001:2022标准体系架构和基本要求

• 全面解读ISO 27002:2022信息安全、网络安全与隐私保护-信息安全控制

报考无学历及工作经验要求

以下行业一定要尽早拿证

• 管理体系审核员
• 在组织中从事信息安全管理、网络安全和隐私保护相关人员
• 从事信息安全管理研究和咨询人员
• 希望了解信息安全管理体系最新标准、最佳实践和提高审核能力的人员

ISO27001信息安全管理体系国际认证考试须知

• 英语
• 线下纸质试卷
• 40分钟
• 培训完以后随时可约，需由授权考试机构约考
• 全国范围内都可以考试
• 共50道单选选择题，答对25题及以上通过考试

官方授权机构全程陪伴，6大优势助力备考，让你取证无忧

• 18年IT培训经验
  老牌培训机构信得过
• 官方授权
  培训质量有保证
• ISO27001考试
  通过率99%以上
• 讲师项目在职
  经验丰富 技术主流
• 教辅材料丰富
  实验/考试全覆盖
• 移动端刷题
  灵活高效

2022版ISO27001信息安全管理体系国际认证

课程大纲

第一天 上午 第一天 下午 第二天 上午 第二天 下午

培训主题

ISO 27001标准简介

培训目的

使学员全方位了解ISO27001标准体系

培训内容

1．信息安全基本定义与概念
2．信息安全管理体系ISO 27001收益
3．ISO 27000标准族
4．ISO 27001标准发展历史

培训主题

ISO 27001信息安全管理体系 要求

培训目的

使学员全面了解ISO 27001:2022标准体系架构和基本要求

培训内容

1．信息安全管理体系基本要素
2．ISO 27001标准内容条款
3．建立ISMS
4．实施和运行ISMS
5．监控和评审ISMS
6．保持和改进ISMS

培训主题

ISO 27002:2022信息安全、网络安全与隐私保护-信息安全控制

培训目的

使学员了解ISO 27002：2022标准的4个信息安全域，以及各安全域下的控制措施的实施指南，包括信息安全涉及的各方面内容，并通过控制措施实施案例，让学员了解不同行业的控制实施特点

培训内容

1.信息安全策略
2.信息安全角色和职责
3.职责分离
4.管理层责任
5.与职能机构的联系
6.与特定相关方的联系
7.威胁情报
8.项目管理中的信息安全
9.信息和其他相关资产的清单
10.信息和其他相关资产的可接受的使用
11.资产归还
12.信息分类
13.信息标签
14.信息传递
15.访问控制
16.身份管理
17.鉴别信息
18.访问权限
19.供方关系中的信息安全
20.在供应商协议中强调信息安全
21.管理ICT供应链中的信息安全
22.供方服务的监视、评审和变更管理
23.使用云服务的信息安全
24.信息安全事件管理的规划与准备
25.信息安全事态的评估和决策
26.应对信息安全事件
27.从信息安全事件中吸取教训
28.收集证据
29.中断期间的信息安全
30.ICT为业务连续性做好准备
31.法律、法规、监管和合同要求
32.知识产权
33.记录保护
34.PII隐私和保护
35.信息安全独立评审
36.信息安全策略、规则和标准的遵从性
37.文件化的操作程序

培训主题

ISO 27001:2022信息安全、网络安全与隐私保护-信息安全控制

培训目的

使学员了解ISO 27001：2022标准的4个信息安全域，以及各安全域下的控制措施的实施指南，包括信息安全涉及的各方面内容，并通过控制措施实施案例，让学员了解不同行业的控制实施特点

培训内容

1.审查
2.雇佣条款和条件
3.信息安全意识、教育和培训
4.纪律程序
5.雇佣关系终止或变更后的责任
6.保密或不披露协议
7.远程工作
8.报告信息安全状态

1.物理安全周界
2.物理入口
3.保护办公室、房间和设施
4.物理安全监视
5.抵御物理和环境威胁
6.在安全区域工作
7.桌面清理和屏幕清理
8.设备安置和保护
9.场外资产的安全
10.存储介质
11.支持性设施
12.布线安全
13.设备维护
14.设备的安全作废或再利用

培训主题

ISO 27001:2022信息安全、网络安全与隐私保护-信息安全控制

培训目的

使学员了解ISO 27001：2022标准的4个信息安全域，以及各安全域下的控制措施的实施指南，包括信息安全涉及的各方面内容，并通过控制措施实施案例，让学员了解不同行业的控制实施特点

培训内容

1.用户终端设备
2.特殊访问权
3.信息访问约束
4.获取源代码
5.安全身份认证
6.容量管理
7.防范恶意软件
8.技术漏洞的管理
9.配置管理
10.信息删除
11.数据遮盖
12.防止数据泄漏
13.信息备份
14.信息处理设备的冗余
15.日志
16.活动监视
17.时钟同步
18.特权实用程序的使用
19.在操作系统上安装软件
20.网络安全
21.网络服务的安全性
22.网络隔离
23.Web过滤
24.密码学的使用
25.安全开发生命周期
26.应用程序安全要求
27.安全系统架构和工程原理
28.安全编码
29.开发和验收中的安全性测试
30.外包开发
31.开发、测试和生产环境的分离
32.变更管理
33.测试信息
34.审计测试期间信息系统的保护