课程详情

学习目标

理解ISO/IEC 27001对组织的意义;

了解信息安全;

理解标准的目的;

理解控制目标和控制措施;

强调重要控制措施的重要性。

授课对象

从事ISMS 及ItSMS 认证的审核人员;

建立和实施ISMS 及ItSMS 的企事业单位主管人员;

从事ISMS 及ItSMS 建设和实施咨询的人员;

CTO、CIO 等企事业信息安全负责人;

IT 服务管理项目经理、IT 经理、系统经理;

建立和实施ISMS 及ItSMS 的企事业单位的内部审核员。

课程大纲

信息安全概述:

信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。

风险评估与管理:

风险管理要素,过程,定量与定性风险评估方法,风险消减。

IS027001简介:

IS027001标准发展历史、现状和主要内容,IS027001标准认证。

信息安全管理实施细则:

从十个方面介绍IS027001的各项控制目标和控制措施。

信息安全管理体系规范:

IS027001内容,PDCA管理模型,ISMS建设方法和过程。

信息安全管理体系认证:

认证和认可,认证的好处,认证的过程,认证准备。

教材及证书

专用配套教材

考试合格者,将获得“IS027001:2013信息安全管理体系内部审核员”证书,全国通用。