【課程簡介】
信息安全是當前各類組織共同關注的話題,如何保障組織的信息安全,在技術手段之上,還可以用什么樣的方法來強化安全運營?
ISO/IEC27001作為信息安全管理體系的國際標準,提供了信息安全管理最佳實踐指南。
審核是任何管理體系成功的關鍵,對于信息安全管理體系也是一樣。體系審核擔負著重大的責任并面臨著嚴重的挑戰,同時審核也會遇到復雜的問題。
★ 以上課程內容僅供參考,可根據不同的需求做適當調整,使培訓達到的最佳效果。
【課程目標】
理解ISO/IEC 27001對組織的意義
了解信息安全
理解標準的目的
理解控制目標和控制措施
強調重要控制措施的重要性
【課程大綱】
信息安全概述:
信息及信息安全,CIA目標,信息安全需求來源,信息安全管理。
風險評估與管理:
風險管理要素,過程,定量與定性風險評估方法,風險消減。
ISO27001簡介:
ISO27001標準發展歷史、現狀和主要內容,ISO27001標準認證。
信息安全管理實施細則:
從十個方面介紹ISO27001的各項控制目標和控制措施。
信息安全管理體系規范:
ISO27001內容,PDCA管理模型,ISMS建設方法和過程。
信息安全管理體系認證:
認證和認可,認證的好處,認證的過程,認證準備。
【頒布證書】
考試合格者,將獲得“ISO27000信息安全管理體系內部審核員培訓合格證書”,證書可聯網查詢,全國通用。
上一篇:采購與供應商管理實務
下一篇:績效管理