ISOI27001Foundation&LA信息安全管理

信息安全管理發(fā)展至今，人們越來越認識到安全管理在整個企業(yè)運營管理中的重要性，而作為信息安全管理方面最著名的國際標準—ISO/IEC 27001(簡稱ISMS)，則成為可以指導我們現(xiàn)實工作的最好的參照。

ISO27001目前作為國際標準，正迅速被全球所接受。依據(jù)ISO27001標準進行信息安全管理體系建設，是當前各行業(yè)組織在推動信息安全保護方面最普遍的思路和正確的先進決策。

本課程從認證咨詢與信息化實施的角度，幫助企業(yè)建立信息安全體系，幫助個人獲取知識及ISO/IEC 27001證書。

& 讓學員獲取全面的、系統(tǒng)的ISO/IEC27001的理論知識；

& 讓學員掌握建立ISMS服務管理體系的方法技巧；

& 讓學員(個人)順利通過ISO/IEC27001的認證考試；

& 掌握建立和實施ISMS大量的案例實踐、文件文檔。

&??CIO/高級IT經(jīng)理/企業(yè)信息安全主管理CSO/信息中心主任；

&??信息系統(tǒng)專業(yè)人士、IT審計人員、信息安全咨詢顧問；

&??信息部門負責人、信息安全管理體系(ISMS)負責人、信息安全管理體系(ISMS)內(nèi)審員。

信息安全的重要性

信息安全基本概念

信息安全管理的發(fā)展

信息安全管理體系的概要

信息安全的背景與趨勢

信息安全的威脅與因應

安全系統(tǒng)管理八大定理

風險管理概念

風險識別

信息資產(chǎn)與價值評估

管理體系，條款4-8

信息安全風險評估與控制

安全系統(tǒng)的管理流程

信息安全之管理責任

信息全政策

信息安全目標控管

作業(yè)與環(huán)境的信息安全

信息安全的危機與例外管理

基本概念和術語

控制目標和控制措施

A.5信息安全方針

A.6信息安全組織

A.7資產(chǎn)管理

A.8人力資源的安全

A.9物理和環(huán)境的安全

A.10通訊和操作管理

信息管理與人力安全

過程導向內(nèi)部審核

管理審查與持續(xù)改善

課前練習：探索ISO 27001:2005

信息安全系統(tǒng)審核

規(guī)劃與準備—手冊審查

規(guī)劃與準備—審核計劃

規(guī)劃與準備—審核查檢表

信息安全技術--信息系統(tǒng)安全保障評估框架

信息安全技術--信息系統(tǒng)安全通用技術要求

信息安全技術 網(wǎng)絡基礎安全技術要求

信息安全技術 信息系統(tǒng)安全工程管理要求