方普審核員輔導(dǎo)
【課程簡(jiǎn)介】
信息安全是當(dāng)前各類組織共同關(guān)注的話題�,如何保障組織的信息安全���,在技術(shù)手段之上���,還可以用什么樣的方法來(lái)強(qiáng)化安全運(yùn)營(yíng)?
ISO/IEC27001作為信息安全管理體系的國(guó)際標(biāo)準(zhǔn)���,提供了信息安全管理**實(shí)踐指南�����。
審核是任何管理體系成功的關(guān)鍵����,對(duì)于信息安全管理體系也是一樣。體系審核擔(dān)負(fù)著重大的責(zé)任并面臨著嚴(yán)重的挑戰(zhàn)��,同時(shí)審核也會(huì)遇到復(fù)雜的問(wèn)題��。
★以上課程內(nèi)容僅供參考��,可根據(jù)不同的需求做適當(dāng)調(diào)整����,使培訓(xùn)達(dá)到的**效果。
【課程目標(biāo)】
理解ISO/IEC 27001對(duì)組織的意義��;
了解信息安全���;
理解標(biāo)準(zhǔn)的目的;
理解控制目標(biāo)和控制措施�;
強(qiáng)調(diào)重要控制措施的重要性���。
【課程大綱】
信息安全概述:
信息及信息安全,CIA目標(biāo)��,信息安全需求來(lái)源�����,信息安全管理�����。
風(fēng)險(xiǎn)評(píng)估與管理:
風(fēng)險(xiǎn)管理要素��,過(guò)程�����,定量與定性風(fēng)險(xiǎn)評(píng)估方法�����,風(fēng)險(xiǎn)消減�����。
ISO27001簡(jiǎn)介:
ISO27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容�����,ISO27001標(biāo)準(zhǔn)認(rèn)證����。
信息安全管理實(shí)施細(xì)則:
從十個(gè)方面介紹ISO27001的各項(xiàng)控制目標(biāo)和控制措施。
信息安全管理體系規(guī)范:
ISO27001內(nèi)容�����,PDCA管理模型���,ISMS建設(shè)方法和過(guò)程���。
信息安全管理體系認(rèn)證:
認(rèn)證和認(rèn)可,認(rèn)證的好處�����,認(rèn)證的過(guò)程�,認(rèn)證準(zhǔn)備。
【頒布證書】
考試合格者�,將獲得“ISO27000信息安全管理體系內(nèi)部審核員培訓(xùn)合格證書”���,證書���,全國(guó)通用�����。
