本課程主要內(nèi)容包括:信息安全管理體系基本概念、ISO 27000系列標(biāo)準(zhǔn)簡介��、信息安全風(fēng)險(xiǎn)評估實(shí)踐�����、信息安全規(guī)劃實(shí)踐、信息安全管理體系實(shí)施實(shí)踐���、信息安全體系運(yùn)營與審核實(shí)踐以及信息安全管控措施等方面��。
課程對象:信息安全基礎(chǔ)級專業(yè)人員
培訓(xùn)目標(biāo):
- 深刻認(rèn)識信息安全管理的重要性
- 了解ISO27000系列標(biāo)準(zhǔn)
- 掌握安全現(xiàn)狀調(diào)研與信息安全風(fēng)險(xiǎn)評估與管理的理論基礎(chǔ)��、方法��、實(shí)施過程��,及相應(yīng)實(shí)施工具
- 掌握如何從安全問題��、需求轉(zhuǎn)化成安全規(guī)劃��,指導(dǎo)信息安全工作落實(shí)的方法
- 掌握信息安全管理體系實(shí)施過程
- 理解安全管理標(biāo)準(zhǔn)的內(nèi)容���,如何在組織內(nèi)落實(shí)信息安全管理工作的方法�����,并通過案例分析明確ISMS項(xiàng)目的成功關(guān)鍵因素等����,如何順利通過體系認(rèn)證
- 了解ISO27001標(biāo)準(zhǔn)最新版的14個(gè)控制領(lǐng)域��,以及主要的控制措施建議
