首页 > 体系资料 > ISO27001:2013信息安全管理体系

文章详情

ISO27001:2013信息安全管理体系

来源:全国认证服务信息网 分类:27001信息安全管理体系 发布时间:2021-10-10 点击:287 分享:

【课程简介】

    信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?ISO/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。

   国际标准ISO27001:2013《信息技术安全技术信息安全管理体系要求》,已于2013 年10 月1 日起正式发布、实施。为使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法、培养企业内审员和管理骨干的需求,方普管理定于2018 年举办《ISO27001:2013信息安全管理体系内部审核员培训班》。

【培训对象】

从事ISMS 及ItSMS 认证的审核人员;

建立和实施ISMS 及ItSMS 的企事业单位主管人员;

从事ISMS 及ItSMS 建设和实施咨询的人员;

CTO、CIO 等企事业信息安全负责人;

IT 服务管理项目经理、IT 经理、系统经理;

建立和实施ISMS 及ItSMS 的企事业单位的内部审核员。

【课程目标】

理解ISO/IEC 27001对组织的意义;

了解信息安全;

理解标准的目的;

理解控制目标和控制措施;

强调重要控制措施的重要性。

【课程大纲】

  信息安全概述:

  信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。

  风险评估与管理:

  风险管理要素,过程,定量与定性风险评估方法,风险消减。

  ISO27001简介:

  ISO27001标准发展历史、现状和主要内容,ISO27001标准认证。

  信息安全管理实施细则:

  从十个方面介绍ISO27001的各项控制目标和控制措施。

  信息安全管理体系规范:

  ISO27001内容,PDCA管理模型,ISMS建设方法和过程。

  信息安全管理体系认证:

  认证和认可,认证的好处,认证的过程,认证准备。


ISO认证、咨询辅导或培训课程,请咨询在线客服或致电400-886-2040,我们将转接至相关主办单位跟进办理!


免责声明:

1、本站文章均转自网络或本站会员发布,本网站文章均注明出处,并不意味着赞同其观点或者已证实内容的真实性;

2、本站对上述所有内容,不提供明示或暗示的担保;

3、本站对上述文章内容、图片、作品等,除根据相关人对其提出确有证据的警告或异议作“移除”处理外,不承担其它任何责任。