课程目的:

该课程对组织信息安全的需求和 S0/EC17799国际标准进行探讨,并讲解BS7799-2:1999对信息安全管理体系的要求。同时本课程探讨了信息安全,控制方法和威胁的衡量等,让学员更进一步掌握其标准知识及审核技I巧。

适合对象:

组织内从事信息安全管理体系工作的人员主管信息安全管理体系(IS MS)的部门负责人系统管理员、骨干等。

培训的主要内容:

1、信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理

2、风险评估与管理:风险管理要素,过程,定量与定性风险评估方法,风险消减

3、IS027001筒介:IS027001标准发展历史、现状和主要内容,IS027001标准认证

4、信息安全管理实施细则:从十个方面介绍IS017799的各顼控制目标和控制措施

5、信息安全管理体系规范:IS027001内容,PDCA管理模型,IS MS建设方法和过程

6、信息安全管理体系认证:认证和认可,认证的好处,认证的过程,认证准备