其它排期:
授课讲师:专家
课程价格:4800
培训对象:
请填写您的报名信息
时间地点:
1) 点击这里,查看最近是否开课!
2) 本次课程已过期,请留下联系方式,近期开课时我们通知您!
课程信息:
2012.11.19~2012.11.21 深圳
学习费用:4800/人(含会务费、午餐、场地等)食宿统一安排,费用自理
培训受众:
政府部门信息管理官员
企业高级管理层(CEO、CIO、CSO等)
企业的IT经理
系统/网络/应用管理人员
信息安全管理人员
从事企业管理和质量管理的人员
从事认证体系管理和维护的人员
IT审计及IT安全控制人员
从事信息安全管理咨询的顾问
意愿全面了解信息安全管理的人员以及所有欲将ISO 27001引入组织的人员
课程收益:
1、使学员了解信息安全以及信息安全管理基本概念
2、使学员理解ISO 27001标准
3、使学员了解信息安全各项控制目标和控制措施
4、使学员理解ISO 27001认证对于企业的意义和价值
5、使学员了解ISMS管理体系审核方法
6、通过模拟审核和案例分析了解如何规避审核中常见误区
课程大纲:
信息化是当今产业发展的世界趋势,是推动社会进步的主要力量,是促进创新的重要手段。信息的安全(及时、安全、可靠)直接影响组织的工作开展。信息安全发展至今,人们越来越认识到安全管理在整个组织运营管理中的重要性,而作为信息安全管理方面最著名的国际标准——ISO 27001,则成为可以指导我们现实工作的最好的参照。依据ISO 27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。
风险评估
1、 使学员理解信息安全管理体系策划的核心—风险管理
2、 使学员理解风险评估与风险管理过程及方法
3、 使学员理解ISO 27001/ISO 27002标准与风险管理的关系
培训大纲
信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
ISO 27001简介:ISO 27001标准发展历史、现状和主要内容,ISO 27001标准认证
信息安全管理体系规范:ISO 27001内容,PDCA管理模型,ISMS建设方法和过程
信息安全管理实施细则:从十一个方面介绍ISO 27002归纳的各项控制目标和控制措施
信息安全管理体系认证:认证和认可,认证的好处,认证的过程,认证准备
风险评估与管理:风险管理要素,风险管理过程,定量与定性风险评估方法,风险消减
信息安全管理理念:变更应对时机和方法,风险管理与体系策划的关系