2017年信息安全管理体系建设最佳实践ISO27001

培训时间：2017年03月26-29日杭州      2017年05月25-28日成都

2017年07月22-25日青岛      2017年08月18-21日北京

2017年10月22-25日成都      2017年12月18-21日厦门

培训费用：面授培训费：4500元/人（含课酬、场地、课程讲义、学习期间的午餐），食宿统一安排，费用自理。请学员带二寸彩照1张（背面注明姓名），身份证复印件一张。

在线视频点播，学习费用3000元/人（含课程讲义），账号有效期180天；

各有关单位：

为响应工业和信息化部信息化高端人才培养的号召,特推出了信息安全管理体系建设及ISO27001认证培训，随着国家对信息安全的监管及企业自身对信息安全需要的迫切性，信息安全管理人才已经变成制约企业信息安全发展的瓶颈。希望通过专业的信息安全管理体系与业界成功建设案例来全面提高安全从业人员的水平，旨在培养我国专业信息安全架构师、审计师、测评师，同时更好地服务于信息安全相关工作。现将相关事宜通知如下：

一、课程背景

ISO27000信息安全管理体系（ISMS）成为国际标准后，得到国内外各行业的积极响应，纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系，旨在提升企业竞争力并规范服务行为。APM Group(APMG)代表英国商务部（OGC）在全球进行ISO 27001 Foundation、PRINCE2(监控环境下的项目管理)、P3O（项目组合、项目群和项目办公室-Portfolio,Programme and Project Offices）、MSP(管理成功的项目群)，M_o_R (风险管理)和ITIL(IT基础架构库)的资质认证工作。业务遍布全球，分别在英国、美国、荷兰、丹麦、澳大利亚和中国设有分公司。

二、课程价值

对企业的价值：优化、提升企业信息安全管理能力与资源分配、梳理企业信息安全管理流程、保障企业信息安全发展

对个人的价值：提升信息安全管理能力，并获得权威机构颁发的ISO27001 Foundation认证证书。

三、  培训目标

1.   了解信息安全背景与趋势；

2.   理解信息安全基本概念；

3.   理解安全架构的企业部署及指导应用；

4.   增强学员对信息安全的整体认识和防范能力；

5.   采取案例、角色扮演等教学方式，注重信息安全管理实践经验的传递；

6.   以开放式风格授课，学员可以与讲师讨论各种信息安全管理的困惑，共同探讨信息安全管理的最佳途径；

7.    不但可以获取大量信息安全管理实践经验，还能够获得权威机构ISO 27001 Foundation认证证书。

8.   在实际工作中提升企业的整体信息安全水平。

四、  课程大纲

五、  授课师资

孟老师  多年专注IT服务管理规划、建设、改进工作，二十个以上的IT服务管理落地项目经验，对如何从早期的服务运维转向服务运营有丰富的经验和独特的理解。成功为贵州移动、阳光保险、中石化、河北银行、中国核电、上海城市商业银行、中原证券、海峡银行、洛阳014所、联想集团等国内知名企业建立IT服务管理体系和流程落地，精通IT服务管理、网络工程、软件研发管理、敏捷开发、精益管理、信息安全管理。

袁老师 信息安全架构设计、体系规划、12年网络工作经验，8年讲师经验，曾就职于天津电信，神州数码公司；国家注册信息安全专家（CISSP和CISP）。

樊老师 信息安全专家、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究，对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。