【課程收益】
理解ISO/IEC 17799對組織的意義和信息安全的重要性�����,了解信息安全基本常識�����、基本觀念等��,理解標準的目的����,理解信息安全控制目標和控制措施,強調(diào)信息安全重要控制措施的重要性
【課程對象】
信息安全管理系統(tǒng)推動人員���、 進行內(nèi)部審核的人員�����、資深經(jīng)理��、IT
經(jīng)理�、系統(tǒng)經(jīng)理���、IT安全經(jīng)理��、其他想把信息安全管理體系引入組織的人員����、敏感崗位員工等
【課程大綱】
1.信息安全概述----
信息及信息安全基本觀念和重要性����,信息安全保護的基本常識、信息安全保護的基本責
任和義務�、CIA目標,信息安全需求來源����,信息安全管理
2.風險評估與管理----風險管理要素�,過程����,定量與定性風險評估方法,風險消減等
3.ISO27001標準簡介----
ISO27001標準發(fā)展歷史����、現(xiàn)狀和主要內(nèi)容,信息安全標準族�����、ISO27001標準認證
4.信息安全管理實施細則(實現(xiàn)信息安全的方法)----
從十個方面介紹ISO17799的各項控制目標和控制措施--
信息安全需要保護或控制措施的相關內(nèi)容(結(jié)合企業(yè)實際案例)
5.信息安全管理體系標準--------ISO/IEC
27001:2005正文部分內(nèi)容解讀���,PDCA管理模型��,ISMS建設方法和過程--
信息安全管理的相關規(guī)定(結(jié)合企業(yè)實際案例)
ISO/IEC 27001:2005正文解讀
A5安全策略(Security Policy)
A6組織信息安全(Organizing Information Security)
A7資產(chǎn)管理(Asset Management)
A8人力資源安全(human resources security )
A9物理與環(huán)境安全(Physical and environ- ment security)
A10通信與運行安全(Communication and Operation security
A12信息系統(tǒng)獲取�����、開發(fā)與維護(Information system acquisition, Development
and maintenance)
A11訪問控制 (Access Control)
A13信息安全事件管理(Information Security Incident Management)
A14業(yè)務連續(xù)性管理(Business Continuity Management)
A15符合性(Compliance)
6.信息安全異常發(fā)生時的報告流程(結(jié)合企業(yè)案例)����、 違反信息安全管理規(guī)定的相關處罰
(結(jié)合企業(yè)實際案例) ��、相關案例
6.內(nèi)部審核的策劃��、準備和實施
7.信息安全管理體系認證----認證和認可�,認證的好處,認證的過程���,認證準備
【頒發(fā)證書】
考試合格者��,將獲得內(nèi)部審核員培訓合格證書