【课程详情】
课程介绍:信息安全是当前各类组织共同关注的话题,如何组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?IS0/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理实践指南。审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核也会遇到复杂的问题。课程目标:理解IS0/IEC17799对组织的意义了解信息安全理解标准的目的理解控制目标和控制措施强调重要控制措施的重要性课程大纲:信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理风险评估与管理:风险管理要素,过程,定量与定性风险评估方法,风险消减IS027001简介:IS027001标准发展历史、现状和主要内容,IS027001标准认证IS027001新旧版区别信息安全管理实施细则:从十个方面介绍IS017799的各项控制目标和控制措施信息安全管理体系规范:IS027001内容,PDCA管理模型,ISMS建设方法和过程信息安全管理体系认证:认证和认可,认证的好处,认证的过程,认证准备颁布证书:考试合格者,将获得“IS027001:2013信息安全管理体系内部审核员培训合格证书”,联网查询,全国通用。培训时间:2天(am9:30-12:00pm13:30-17:00)培训费用:¥2300元/人(费用包含培训费、教材费、午餐费、考试费、证书费)