课程大纲: 谷安信息安全管理体系规划课程简介
信息安全管理体系从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系，为保障信息的机密性、完整性和可用性提供了典范。依据27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”，确保组织业务的持续运营，维护企业的竞争优势。
信息安全管理体系包括两部分，《信息安全管理实践规范》和《信息安全管理体系规范》。27001广泛地涵盖了所有的信息安全议题，如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制，甚至包含防病毒的相关策略等。信息安全管理体系已经成为国际公认的信息安全实施标准，适用于各种产业与组织。在全球范围内得到广泛的认可，被许多国家转化为国家标准。
谷安信息安全管理体系规划课程培训大纲
第一天
1、27001信息安全管理基础
当前信息安全面临的严峻形势
信息安全保护方法
信息安全管理体系标准27000
27000十一个域重点控制项介绍
信息安全管理体系的建设方法
2、信息安全风险评估方法与实践
企业IT风险概述
信息安全风险评估方法与步骤
3、信息安全现状调研
现场访谈经验介绍
IT系统人工技术评估方法
网络架构与设备安全评估
主机系统安全评估
数据库安全评估
应用系统安全评估
IT系统工具评估方法
信息安全管理调研方法

第二天
4、信息安全基线风险评估
◆信息安全基线评估方法
◆利用27001标准进行基线评估
◆利用等级保护标准进行基线评估
◆其他基线评估方法
5、信息安全详细风险评估
◆信息资产的识别与分类
◆IT系统漏洞与威胁分析方法
◆信息资产/资产组详细风险评估方法
◆IT流程风险评估方法
◆应用系统风险评估方法
◆信息安全风险组合管理
6、信息安全架构与规划
◆信息安全架构设计的理论与方法
◆适用信息安全架构模型
◆信息安全实施项目提炼
◆信息安全实施项目的优先级
◆信息安全实施项目实施规划

第三天
7、27001信息安全管理体系的建立
◆信息安全体系策划与准备
◆建立信息安全管理体系设计
◆信息安全管理体系文件编写
◆信息安全管理体系运行
◆体系的审核与管理评审
◆ISMS体系运行重点与难点分析
8、某集团公司ISMS案例分析
◆某集团公司信息安全现状
◆某集团公司建立信息安全体系的思路与方法
◆某集团公司实施ISMS的过程
◆某集团公司实施ISMS给组织带来的利益及存在的问题
◆学员分析与讨论

谷安信息安全管理体系规划课程培训收益
本课程讲解27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项，并通过27001成功案例的分析，使学员理解信息安全管理对保证组织信息安全的重要性，掌握在组织内部进行信息安全风险评估、建立27001体系的方法。
谁适合参加信息安全管理体系规划培训
准备以信息化来提升企业管理水平和竞争优势的总裁、CEO、总经理等；
负责企业管理创新、业务创新和信息化建设的副总裁、企业首席信息官（CIO）
企业信息化部门领导、企业其他部门中高层管理人员
负责企业信息安全体系建设、管理和实施的技术人员
对信息安全体系规划感兴趣的其它人员

谷安IT风险管理课程体系包含：
认证类课程： CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程： UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程： IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程： 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程： 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程： SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程： 根据客户的实际需求定制开课

联系谷安天下：
北京总部地址：北京市海淀区中关村南大街2号数码大厦A座806
北京授课地址（一）：北京市海淀区中关村南大街2号数码大厦A座1010
北京授课地址（二）：北京市海淀区中关村南大街甲6号铸成大厦B座1807

上海办事处地址：上海浦东区张杨路800号长航大厦12B10
上海授课地址：上海市浦东新区浦电路489号燕乔大厦723室

深圳办事处地址：深圳市南山区桃园路金桃园大厦金馨阁19E
深圳授课地址：深圳市南山路桃园路西海明珠大厦F座11楼

广深办事处地址：广州天河区茶山路223号五山花园五期12栋B座1306室
详情请登录谷安天下官方网站。