| |
 |
课程简介 |
课程名称:ISO27001认证培训
课时:40
授课地点:北京
课程受众:即将建立符合ISO27001:2005标准的信息安全管理体系的企业信息安全管理人员和内审人员、欲加强审核技巧及了解最新国际审核新知的信息安全审核员、将提供信息安全管理体系辅导的顾问、信息技术和质量管理方面的专家、学者。
课程特色:使学员理解信息安全以及信息安全管理基本概念
使学员理解风险评估不风险管理过程及方法
使学员理解ISO27001标准的发展和现状
使学员理解信息安全各项控制目标和控制措施
使学员理解ISO27001认证对于企业的意义和价值
课程积分:40 |
|
|
|
课程内容 |
1、信息安全概述
2、信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
3、风险评估不管理
4、风险管理要素,风险管理过程,定量不定性风险评估方法,风险消减
5、ISO27001简介
6、ISO27001标准发展历史、现状和主要内容,ISO27001标准认证
7、信息安全管理实施细则:从十个方面介绉ISO17799归纳的各项控制目标和控制措施
8、信息安全管理体系规范
9、ISO27001内容,PDCA管理模型,ISMS建设方法和过程
10、信息安全管理体系认证
11、认证和认可,认证的好处,认证的过程,认证准备
12、总结和展望
13、ISO27001特点总结,ISO27001发展预期
|
|
|
|
|
