本課程主要內容包括:信息安全管理體系基本概念、ISO 27000系列標準簡介、信息安全風險評估實踐、信息安全規(guī)劃實踐�����、信息安全管理體系實施實踐���、信息安全體系運營與審核實踐以及信息安全管控措施等方面。
課程對象:信息安全基礎級專業(yè)人員
培訓目標:
- 深刻認識信息安全管理的重要性
- 了解ISO27000系列標準
- 掌握安全現(xiàn)狀調研與信息安全風險評估與管理的理論基礎���、方法��、實施過程��,及相應實施工具
- 掌握如何從安全問題����、需求轉化成安全規(guī)劃�,指導信息安全工作落實的方法
- 掌握信息安全管理體系實施過程
- 理解安全管理標準的內容,如何在組織內落實信息安全管理工作的方法��,并通過案例分析明確ISMS項目的成功關鍵因素等����,如何順利通過體系認證
- 了解ISO27001標準最新版的14個控制領域,以及主要的控制措施建議
