电话咨询:400-810-1918
- 当前机构其他课程
- 更多+
- 同类热点网络课程
- 暂无相关热门网络课程
课程介绍
课程评论
课程问答
课程视频
ISO27001:
ISO27001体系是目前世界上唯一的一套“信息安全管理标准”,该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织(ISO)颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001, 成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的信息安全风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
基于ISO/IEC27001的信息安全(个人)资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全最佳实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。
|
课程目标
·不只是理解标准的条文,真正全面掌握信息安全管理系统实施计划
·使参加者获得实施信息安全系统的技能和技巧
·使参加者掌握建立信息安全管理体系的具体步骤及方法
·系统地了解ISMS体系建立、实施、完善的方法
·掌握ISMS体系内审的知识和技巧
|
|
课程特点
·着重实际演练、使用方法、实践技巧和实务经验
·融合分组讨论、角色扮演、案例研究、场景模拟 |
|
给组织带来的价值
·科学评估组织信息资产,提高安全工作效率
·保护信息不受各种威胁,确保业务连续性和减少业务损失
·评估与安全相关的人力资源管理政策、程序、实务,形成重视信息安全的企业文化
·确保公司从此认证活动中获得收益,为其有效实施和完善ISMS建立一支素质良好的内审队伍奠定扎实基础。 |
参加对象
· 想要建立一套符合ISO27001标准的信息安全管理体系的企业
· 信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理
· ISMS内审人员
· 安全服务咨询顾问,IT审计主管
· 已取得CISSP、CISA资质者优先
您将学到的最重要的三个安全管理能力
· 确定组织的安全需要,评估安全风险并制定和维护信息安全策略和标准
· 信息安全管理体系ISMS的实施、维护、审核和监控, 有效管理组织信息资产和IT基础设施运作
· 掌握制定组织灾难恢复计划的方法,做好备份及资产访问控制工作,确保业务连续性
课程内容
上海甫崎商务信息咨询有限公司举办的本课程综合国际国内实施和运营信息安全管理体系的最佳实务,帮助你掌握如何应用国际标准ISO 17799/ISO 27001实施信息安全管理体系ISMS,并保持其有效运转。内容包括:
• ISO 27001信息安全管理体系条款及相关信息概述
• ISO 27001信息安全管理体系实施流程
• ISO 27001信息安全管理体系实施步骤讲解及实践
范围的确定 资产的风险评估及风险管理的相关步骤
相关方针及程序的建立 系统文件需求的建立
持续改进等一系列练习
· 信息安全管理系统的有效性确认
· 信息安全管理系统审核流程
· 信息安全管理系统审核技巧
资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加