电脑互动吧

 找回密码
 注册
查看: 6083|回复: 0

ISO27001新标准介绍

[复制链接]
发表于 2014-3-9 19:45:23 | 显示全部楼层 |阅读模式

主讲者 李鹏飞   现为谷安天下咨询审计业务中心研究部总监,IT风险管理学院资深讲师。中国大陆首位APMG ISO 27001 Foundation授权讲师、PRINCE2、CISA、ISO 27001主任审核员、CISP、CISI、国家注册信息安全咨询师;超过10年IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作。
课程时间:2013年7月12日  13:30-17:30
现场地点:北京市海淀区中关村南大街甲6号铸成大厦B座1807 网络地址:开课前邮件发送给报名学员
        讲座内容简介:
        新标准可被内部和外部相关方用于一致性评估。
        新标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的ISMS。
一个组织必须识别和管理众多活动使之有效运作。通过使用资源和管理,将输入转化为输出的任意活动,可以视为一个过程。通常,一个过程的输出可直接构成下一过程的输入。
一个组织内诸过程的系统的运用,连同这些过程的识别和相互作用及其管理,可称之为“过程方法”。
       新标准中提出的用于信息安全管理的过程方法鼓励其用户强调以下方面的重要性:
a) 理解组织的信息安全要求和建立信息安全方针与目标的需要;
b) 从组织整体业务风险的角度,实施和运行控制措施,以管理组织的信息安全风险;
c) 监视和评审ISMS的执行情况和有效性;
d) 基于客观测量的持续改进。
        新标准采用了“规划(Plan)-实施(Do)-检查(Check)-处置(Act)”(PDCA) 模型,该模型可应用于所有的ISMS过程。图1说明了ISMS如何把相关方的信息安全要求和期望作为输入,并通过必要的行动和过程,产生满足这些要求和期望的信息安全结果。
谷安天下持续教育服务介绍
谷安专业人员持续教育服务是谷安公司联合中国信息系统审计师联盟、安全厂商等专业组织,面向已经取得CISA、CISSP等国际相关认证的人员,提供获取ISACA、ISC2等官方机构认可的CPE继续教育积分的各类活动机会,协助学员维持证书的有效性。同时帮助学员获取行业内的最新知识与发展动向,提升自我学习能力,了解行业动态,积累行业人脉关系等。
截止目前,面向数千名取得CISA、CISSP、CISP、ISO27000、ITIL、COBIT、Prince2等各类资质,或其它从事IT行业的专业人员,满足大家取得认证后存在普遍的继续学习的需求。在这里,您将和上千名谷安学员一起长期持续学习,共同交流,共同进步!
“谷安专业人员持续教育”一年时间安排20场高端信息安全培训或it前沿技术培训,学员可以具体如下课程如下:
        1. 银行IT风险与合规 李鹏飞 (已举办)
        2. 安全开发要点与实施 危国洪 (已举办)
        3. ISO 27001 Foundation体系实施与认证培训(两天) 李华 李鹏飞(已举办)
        4. 从乌云看金融行业信息安全 (即将举办)2013年6月28日  13:30-17:30
        5. 企业IT外包管理的现状挑战与应对措施
        6. 银行业的科技风险精细化管理方法
        7. 央企等级保护的实施方法
        8. 企业敏感信息保护思路及方法
        9. 企业适用的IT服务管理体系的建立
        10. 中小银行业务连续性的实践
        11. 银行信息安全策略建设
        12. 云计算时代信息安全的新方法
        13. 大型银行信息安全管理体系研究
        14. 工控安全的思路与方法
        15. ISO27000新版标准的跟踪研究
        16. IT治理的前世与今生
        17. IT审计那点事
        18. IT综合管控的思路与框架
        19. 央企信息安全保障体系建设新思路
        20. 新时代的网络安全技术跟踪研究
年服务费用  500元/年/人
参加方式:报名参加谷安专业人员持续教育。报名学员可以通过现场或网络的方式学习谷安精心设置的,为期一年的信息安全高端培训。
报名方式:通过谷安淘宝店拍下“谷安专业人员持续教育”,详情可以咨询400-070-6887或010-51626887

谷安信息安全课程体系
认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课
持续教育课程

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|手机版|小黑屋|Archiver|电脑互动吧 ( 浙ICP备13037409号 )

浙公网安备 33032402001025号

GMT+8, 2024-3-28 18:12 , Processed in 0.054149 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表