ISO27001信息安全管理学员
【课程简介】
信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?
ISO/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。
审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核也会遇到复杂的问题。
【课程目标】
理解ISO/IEC27001对组织的意义
了解信息安全
理解标准的目的
理解控制目标和控制措施
强调重要控制措施的重要性
【课程大纲】
信息安全概述:
信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。
风险评估与管理:
风险管理要素,过程,定量与定性风险评估方法,风险消减。
ISO27001简介:
ISO27001标准发展历史、现状和主要内容,ISO27001标准认证。
信息安全管理实施细则:
从十个方面介绍ISO17799的各项控制目标和控制措施。
信息安全管理体系规范:
ISO27001内容,PDCA管理模型,ISMS建设方法和过程。
信息安全管理体系认证:
认证和认可,认证的好处,认证的过程,认证准备。
PTT 国际职业培训师,IRCA 国际注册主任审核员、 高级工程师、熟知多种类型企业运作模式,能够指导企业有效地改善和提高管理绩效,尤其对企业系统规范化(标准化)管理、品质管理、生管物料管理、人力资源管理等有系统、深刻地研究和成功地实践。
培训风格:
1 、管理基本功扎实,知识面宽广、深厚,教学方法灵活,沟通能力强;
2 、理论与实际紧密结合,系统的理论 + 丰富的现场实战案例,全面贴近企业的实际运作。