周得良,周得良讲师,周得良联系方式,周得良培训师-【中华讲师网】
TWI认证讲师、MTP认证讲师;CMMI、ASPICE、IS
52
鲜花排名
0
鲜花数量
周得良:ISO27001内部审核员培训
2016-01-20 48901
对象
信息安全管理系统推动人员、 进行内部审核的人员、资深经理、IT 经理、系统经理、IT 安全经理、其他想把信息安全管理体系引入组织的人员
目的
了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法,培训合格者可获得本中心颁发的合格证书。
内容
【课程天数】2天 【培训对象】信息安全管理系统推动人员、 进行内部审核的人员、资深经理、IT 经理、系统经理、IT 安全经理、其他想把信息安全管理体系引入组织的人员 【课程简介】 基于国际标准ISO/IEC 27001:2005和ISO/IEC 27002:2005的信息安全管理体系(ISMS-Information Security Management System)是管理体系思想和方法在信息安全保障方面的具体应用。建立和实施信息安全管理体系,是目前许多组织解决信息安全问题的有效方法和手段。 信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法,培训合格者可获得本中心颁发的合格证书。 【课程目标】 理解ISO/IEC 17799对组织的意义 了解信息安全 理解标准的目的 理解控制目标和控制措施 强调重要控制措施的重要性 【课程大纲】 信息安全概述----信息及信息安全,CIA目标,信息安全需求来源,信息安全管理 风险评估与管理----风险管理要素,过程,定量与定性风险评估方法,风险消减 ISO27001标准简介----ISO27001标准发展历史、现状和主要内容,ISO27001标准认证 信息安全管理实施细则----从十个方面介绍ISO17799的各项控制目标和控制措施 信息安全管理体系规范----ISO27001内容,PDCA管理模型,ISMS建设方法和过程 信息安全管理体系认证----认证和认可,认证的好处,认证的过程,认证准备 【颁布证书】考试合格者,将获得“ISO27000信息安全管理体系内部审核员培训合格证书”。 【课程安排】 信息安全管理体系基础 信息安全标准族 实现信息安全的方法 信息安全管理体系标准ISO/IEC 27001:2005正文部分内容解读 ISO/IEC 27001:2005正文解读 A5安全策略(Security Policy) A6组织信息安全(Organizing Information Security) A7资产管理(Asset Management) A8人力资源安全(human resources security ) A9物理与环境安全(Physical and environ- ment security) A10通信与运行安全(Communication and Operation security A12信息系统获取、开发与维护(Information system acquisition, Development and maintenance) A11访问控制 (Access Control) A13信息安全事件管理(Information Security Incident Management) A14业务连续性管理(Business Continuity Management) A15符合性(Compliance) 风险评估与管理 审核的策划、准备和实施
全部评论 (0)

Copyright©2008-2024 版权所有 浙ICP备06026258号-1 浙公网安备 33010802003509号 杭州讲师网络科技有限公司
讲师网 www.jiangshi.org 直接对接10000多名优秀讲师-省时省力省钱
讲师网常年法律顾问:浙江麦迪律师事务所 梁俊景律师 李小平律师