【課程名稱】:ISO 27001信息安全管理體系培訓
【所屬類別】:國際標準化管理體系
【授課方式】:公開課:全國各地開展
企業內訓:結合企業實際情況,根據客戶要求量身定制培訓課程
【開課時間】:本培訓課程全年循環開課,如有需求,歡迎來電咨詢!
【課程關鍵字】:信息安全管理
咨詢報名
咨詢電話:010-60217218
郵 箱:greattraining@163.com
培訓受眾
體系負責人、內審員及相關人員
課程概述
信息化是當今產業發展的世界趨勢,是推動社會進步的主要力量,是促進創新的重要手段。信息的安全(及時、安全、可靠)直接影響組織的工作開展。信息安全發展至今,人們越來越認識到安全管理在整個組織運營管理中的重要性,而作為信息安全管理方面最著名的國際標準――ISO 27001,則成為可以指導我們現實工作的最好的參照。依據ISO 27001標準進行信息安全管理體系建設,是當前各行業組織在推動信息安全保護方面最普遍的思路和決策。
課程收益:
*使學員了解信息安全以及信息安全管理基本概念
*使學員理解ISO 27001標準
*使學員理解風險評估與風險管理過程及方法
*使學員了解信息安全各項控制目標和控制措施
*使學員理解ISO 27001認證對于企業的意義和價值
*使學員了解ISMS管理體系審核方法
*通過模擬審核和案例分析了解如何規避審核中常見誤區
課程大綱:
*信息安全概述:信息及信息安全,CIA目標,信息安全需求來源,信息安全管理
*ISO 27001簡介:ISO 27001標準發展歷史、現狀和主要內容,ISO 27001標準認證
*信息安全管理體系規范:ISO 27001內容,PDCA管理模型,ISMS建設方法和過程
*信息安全管理實施細則:從十一個方面介紹ISO 27001歸納的各項控制目標和控制措施
*信息安全管理體系認證:認證和認可,認證的好處,認證的過程,認證準備
*風險評估與管理:風險管理要素,風險管理過程,定量與定性風險評估方法
在線客服1號