【課程名稱】:ISO 27001信息安全管理體系培訓
【所屬類別】:國際標準化管理體系
【授課方式】:公開課:全國各地開展
企業(yè)內(nèi)訓:結合企業(yè)實際情況,根據(jù)客戶要求量身定制培訓課程
【開課時間】:本培訓課程全年循環(huán)開課,如有需求,歡迎來電咨詢!
【課程關鍵字】:信息安全管理
咨詢報名
咨詢電話:010-60217218
郵 箱:greattraining@163.com
培訓受眾
體系負責人、內(nèi)審員及相關人員
課程概述
信息化是當今產(chǎn)業(yè)發(fā)展的世界趨勢,是推動社會進步的主要力量,是促進創(chuàng)新的重要手段。信息的安全(及時、安全、可靠)直接影響組織的工作開展。信息安全發(fā)展至今,人們越來越認識到安全管理在整個組織運營管理中的重要性,而作為信息安全管理方面最著名的國際標準――ISO 27001,則成為可以指導我們現(xiàn)實工作的最好的參照。依據(jù)ISO 27001標準進行信息安全管理體系建設,是當前各行業(yè)組織在推動信息安全保護方面最普遍的思路和決策。
課程收益:
*使學員了解信息安全以及信息安全管理基本概念
*使學員理解ISO 27001標準
*使學員理解風險評估與風險管理過程及方法
*使學員了解信息安全各項控制目標和控制措施
*使學員理解ISO 27001認證對于企業(yè)的意義和價值
*使學員了解ISMS管理體系審核方法
*通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)
課程大綱:
*信息安全概述:信息及信息安全,CIA目標,信息安全需求來源,信息安全管理
*ISO 27001簡介:ISO 27001標準發(fā)展歷史、現(xiàn)狀和主要內(nèi)容,ISO 27001標準認證
*信息安全管理體系規(guī)范:ISO 27001內(nèi)容,PDCA管理模型,ISMS建設方法和過程
*信息安全管理實施細則:從十一個方面介紹ISO 27001歸納的各項控制目標和控制措施
*信息安全管理體系認證:認證和認可,認證的好處,認證的過程,認證準備
*風險評估與管理:風險管理要素,風險管理過程,定量與定性風險評估方法
在線客服1號