本課程主要內(nèi)容包括：信息安全管理體系基本概念、ISO 27000系列標(biāo)準(zhǔn)簡介、信息安全風(fēng)險評估實踐、信息安全規(guī)劃實踐、信息安全管理體系實施實踐、信息安全體系運營與審核實踐以及信息安全管控措施等方面。

課程對象：信息安全基礎(chǔ)級專業(yè)人員

培訓(xùn)目標(biāo)：

• 深刻認(rèn)識信息安全管理的重要性
• 了解ISO27000系列標(biāo)準(zhǔn)
• 掌握安全現(xiàn)狀調(diào)研與信息安全風(fēng)險評估與管理的理論基礎(chǔ)、方法、實施過程，及相應(yīng)實施工具
• 掌握如何從安全問題、需求轉(zhuǎn)化成安全規(guī)劃，指導(dǎo)信息安全工作落實的方法
• 掌握信息安全管理體系實施過程
• 理解安全管理標(biāo)準(zhǔn)的內(nèi)容，如何在組織內(nèi)落實信息安全管理工作的方法，并通過案例分析明確ISMS項目的成功關(guān)鍵因素等，如何順利通過體系認(rèn)證
• 了解ISO27001標(biāo)準(zhǔn)最新版的14個控制領(lǐng)域，以及主要的控制措施建議