培訓背景
ISO/IEC 27001是管理體系思想和方法在信息安全保障方面的具體應用���,建立和實施信息安全管理體系�����,是目前許多組織解決信息安全問題的有效方法和手段�����。 信息安全管理體系內審員培訓課程的目的是使學員了解信息安全管理體系基礎知識���,熟悉信息安全管理體系內審的基本內容��,掌握內審的流程和方法��。
培訓對象
企業(yè)總經理�����、副總經理��、公司高層主管、負責體系專業(yè)(或兼職)內審員�����、管理部經理、項目經理�����、IT經理 ���、專案經理���、質量經理、IT主管��、BPM專員�。
培訓收益
– 理解ISO/IEC 17799對組織的意義和信息安全的重要性;
– 了解信息安全基本常識���、基本觀念等��;
– 理解標準的目的��;
– 理解信息安全控制目標和控制措施��;
– 強調信息安全重要控制措施的重要性�����。
培訓內容
– 信息安全概況:
• 信息及信息安全��,CIA目標����,信息安全需求來源,信息安全管理
– 風險評估與管理:
• 風險管理要素�,過程,定量與定性風險評估方法����,風險消減
– ISO 27001標準簡介:
• ISO 27001標準發(fā)展歷史、現狀和主要內容�,ISO27001標準認證
– 信息安全管理實施細則:
• 從十個方面介紹ISO 17799的各項控制目標和控制措施
– 信息安全管理體系規(guī)范:
• ISO 27001內容,PDCA管理模型����,ISMS建設方法和過程
– 信息安全管理體系認證:
• 認證和認可,認證的好處��,認證的過程����,認證準備
粵公網安備 44030602000441號