方普審核員輔導(dǎo)
【課程簡介】
信息安全是當前各類組織共同關(guān)注的話題����,如何保障組織的信息安全�����,在技術(shù)手段之上���,還可以用什么樣的方法來強化安全運營��?
ISO/IEC27001作為信息安全管理體系的國際標準����,提供了信息安全管理**實踐指南。
審核是任何管理體系成功的關(guān)鍵�,對于信息安全管理體系也是一樣。體系審核擔負著重大的責(zé)任并面臨著嚴重的挑戰(zhàn)����,同時審核也會遇到復(fù)雜的問題。
★以上課程內(nèi)容僅供參考����,可根據(jù)不同的需求做適當調(diào)整,使培訓(xùn)達到的**效果���。
【課程目標】
理解ISO/IEC 27001對組織的意義����;
了解信息安全����;
理解標準的目的;
理解控制目標和控制措施���;
強調(diào)重要控制措施的重要性����。
【課程大綱】
信息安全概述:
信息及信息安全,CIA目標�����,信息安全需求來源�,信息安全管理���。
風(fēng)險評估與管理:
風(fēng)險管理要素����,過程���,定量與定性風(fēng)險評估方法�����,風(fēng)險消減���。
ISO27001簡介:
ISO27001標準發(fā)展歷史���、現(xiàn)狀和主要內(nèi)容,ISO27001標準認證��。
信息安全管理實施細則:
從十個方面介紹ISO27001的各項控制目標和控制措施�。
信息安全管理體系規(guī)范:
ISO27001內(nèi)容,PDCA管理模型����,ISMS建設(shè)方法和過程。
信息安全管理體系認證:
認證和認可��,認證的好處����,認證的過程,認證準備��。
【頒布證書】
考試合格者�,將獲得“ISO27000信息安全管理體系內(nèi)部審核員培訓(xùn)合格證書”,證書�,全國通用。
