信息安全发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面的国际标准——IS027001,则成为可以指导我们现实工作的好的参照。IS027001目前做为国际标准,正迅速被全球所接受。依据IS027001标注进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面普遍的思路和决策。
课程目的:
该课程对组织信息安全的需求和 IS0/EC17799国际标准进行探讨,并讲解BS7799-2:1999对信息安全管理体系的要求。同时本课程探讨了信息安全,控制方法和威胁的衡量等,让学员更进一步掌握其标准知识及审核技I巧。
适合对象:
组织内从事信息安全管理体系工作的人员主管信息安全管理体系(IS M S)的部门负责人系统管理员、骨干等。
培训的主要内容:
1、信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
2、风险评估与管理:风险管理要素,过程,定量与定性风险评估方法,风险消减
3、IS027001筒介:IS027001标准发展历史、现状和主要内容,IS027001标准认证
4、信息安全管理实施细则:从十个方面介绍IS017799的各顼控制目标和控制措施
5、信息安全管理体系规范:IS027001内容,PDCA管理模型,IS M S建设方法和过程
6、信息安全管理体系认证:认证和认可,认证的好处,认证的过程,认证准备
【课程时间及地点】
12课时,共2天,具体培训地点 见计划表