手机版
点击图片查看原图1500
课时安排:12
课程内容:【课程简介】
信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?
ISO/IEC17799作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。
审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核也会遇到复杂的问题。
★ 以上课程内容仅供参考,可根据不同的需求做适当调整,使培训达到的最佳效果。
【课程目标】
理解ISO/IEC 17799对组织的意义
了解信息安全
理解标准的目的
理解控制目标和控制措施
强调重要控制措施的重要性
【课程大纲】
信息安全概述:
信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。
风险评估与管理:
风险管理要素,过程,定量与定性风险评估方法,风险消减。
ISO27001简介:
ISO27001标准发展历史、现状和主要内容,ISO27001标准认证。
信息安全管理实施细则:
从十个方面介绍ISO17799的各项控制目标和控制措施。
信息安全管理体系规范:
ISO27001内容,PDCA管理模型,ISMS建设方法和过程。
信息安全管理体系认证:
认证和认可,认证的好处,认证的过程,认证准备。
【颁布证书】
考试合格者,将获得“ISO27000信息安全管理体系内部审核员培训合格证书”。
【讲师介绍】
誉杰公司高级讲师:
工程硕士、高级工程师、高级咨询师、国际注册企业规划师,ISO9001、ISO14001、OHSAS18001、ISO27000等国际标准注册审核员,国家信息安全师和信息行业技术专家。
多年的内审、品质及供应商管理经验,对ISO9000、ISO14000、ISO27000标准理解深刻,有很强的专研精神,辅导的企业涉及电子、化工、物业、医疗、餐饮、服务等行业。拥有丰富信息行业管理和实战经验。咨询辅导贴近企业的实际需要,主讲的课程以实战为特色,案例生动,经验丰富,能协助企业的管理得到一定改善。
精通ISO9000/ISO14000/ISO27000等体系认证咨询;有丰富的项目培训经验,包括内审员培训、客户满意度调查
1 2 下一页
