ISO27001信息安全管理

信息安全发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—-ISO27001(前身BS7799),则成为可以指导我们现实工作的最好的参照。

ISO27001源自BSI组织,目前做为国际标准,正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。

本课程针对企业在信息安全管理体系建设方面的切实需求,围绕ISO27001标准展开探讨,全面介绍信息安全管理最佳实践、典型案例以及建设信息安全管理体系的思路和方法

培训目标

  • 使学员理解信息安全以及信息安全管理基本概念
  • 使学员理解风险评估与风险管理过程及方法
  • 使学员理解ISO27001标准的发展和现状
  • 使学员理解信息安全各项控制目标和控制措施
  • 使学员理解ISO27001认证对于企业的意义和价值

培训内容---信息安全管理基础知识

  • 信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
  • 风险评估与管理:风险管理要素,风险管理过程,定量与定性风险评估方法,风险消减
  • ISO27001简介:ISO27001标准发展历史、现状和主要内容,ISO27001标准认证
  • 信息安全管理实施细则:从十个方面介绍ISO17799归纳的各项控制目标和控制措施
  • 信息安全管理体系规范:ISO27001内容,PDCA管理模型,ISMS建设方法和过程
  • 信息安全管理体系认证:认证和认可,认证的好处,认证的过程,认证准备
  • 总结和展望:ISO27001特点总结,ISO27001发展预期

培训时间

2-3天

培训教材

  • 精编《ISO27001标准探悉》
  • 信息安全管理资料精编(光盘)
  • ISO27001标准样例

培训特色

  • 资深信息安全管理专家授课
  • 得到各大认证机构的认可
  • 适合企业客户普及信息安全理念
  • 适合企业提升信息安全管理意识

培训对象

  • 资深信息安全管理专家授课
  • 得到各大认证机构的认可
  • 适合企业客户普及信息安全理念
  • 适合企业提升信息安全管理意识