【课程名称】:ISO 27001信息安全管理体系培训
【所属类别】:国际标准化管理体系
【授课方式】:公开课:全国各地开展
企业内训:结合企业实际情况,根据客户要求量身定制培训课程
【开课时间】:本培训课程全年循环开课,如有需求,欢迎来电咨询!
【课程关键字】:信息安全管理
咨询报名
咨询电话:010-60217218
邮 箱:greattraining@163.com
培训受众
体系负责人、内审员及相关人员
课程概述
信息化是当今产业发展的世界趋势,是推动社会进步的主要力量,是促进创新的重要手段。信息的安全(及时、安全、可靠)直接影响组织的工作开展。信息安全发展至今,人们越来越认识到安全管理在整个组织运营管理中的重要性,而作为信息安全管理方面最著名的国际标准――ISO 27001,则成为可以指导我们现实工作的最好的参照。依据ISO 27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。
课程收益:
*使学员了解信息安全以及信息安全管理基本概念
*使学员理解ISO 27001标准
*使学员理解风险评估与风险管理过程及方法
*使学员了解信息安全各项控制目标和控制措施
*使学员理解ISO 27001认证对于企业的意义和价值
*使学员了解ISMS管理体系审核方法
*通过模拟审核和案例分析了解如何规避审核中常见误区
课程大纲:
*信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
*ISO 27001简介:ISO 27001标准发展历史、现状和主要内容,ISO 27001标准认证
*信息安全管理体系规范:ISO 27001内容,PDCA管理模型,ISMS建设方法和过程
*信息安全管理实施细则:从十一个方面介绍ISO 27001归纳的各项控制目标和控制措施
*信息安全管理体系认证:认证和认可,认证的好处,认证的过程,认证准备
*风险评估与管理:风险管理要素,风险管理过程,定量与定性风险评估方法