周得良,周得良講師,周得良聯(lián)系方式,周得良培訓(xùn)師-【中華講師網(wǎng)】
TWI認(rèn)證講師、MTP認(rèn)證講師;CMMI、ASPICE、IS
52
鮮花排名
0
鮮花數(shù)量
周得良:ISO27001內(nèi)部審核員培訓(xùn)
2016-01-20 48944
對(duì)象
信息安全管理系統(tǒng)推動(dòng)人員、 進(jìn)行內(nèi)部審核的人員、資深經(jīng)理、IT 經(jīng)理、系統(tǒng)經(jīng)理、IT 安全經(jīng)理、其他想把信息安全管理體系引入組織的人員
目的
了解信息安全管理體系基礎(chǔ)知識(shí),熟悉信息安全管理體系內(nèi)審的基本內(nèi)容,掌握內(nèi)審的流程和方法,培訓(xùn)合格者可獲得本中心頒發(fā)的合格證書(shū)。
內(nèi)容
【課程天數(shù)】2天 【培訓(xùn)對(duì)象】信息安全管理系統(tǒng)推動(dòng)人員、 進(jìn)行內(nèi)部審核的人員、資深經(jīng)理、IT 經(jīng)理、系統(tǒng)經(jīng)理、IT 安全經(jīng)理、其他想把信息安全管理體系引入組織的人員 【課程簡(jiǎn)介】 基于國(guó)際標(biāo)準(zhǔn)ISO/IEC 27001:2005和ISO/IEC 27002:2005的信息安全管理體系(ISMS-Information Security Management System)是管理體系思想和方法在信息安全保障方面的具體應(yīng)用。建立和實(shí)施信息安全管理體系,是目前許多組織解決信息安全問(wèn)題的有效方法和手段。 信息安全管理體系內(nèi)審員培訓(xùn)課程的目的是使學(xué)員了解信息安全管理體系基礎(chǔ)知識(shí),熟悉信息安全管理體系內(nèi)審的基本內(nèi)容,掌握內(nèi)審的流程和方法,培訓(xùn)合格者可獲得本中心頒發(fā)的合格證書(shū)。 【課程目標(biāo)】 理解ISO/IEC 17799對(duì)組織的意義 了解信息安全 理解標(biāo)準(zhǔn)的目的 理解控制目標(biāo)和控制措施 強(qiáng)調(diào)重要控制措施的重要性 【課程大綱】 信息安全概述----信息及信息安全,CIA目標(biāo),信息安全需求來(lái)源,信息安全管理 風(fēng)險(xiǎn)評(píng)估與管理----風(fēng)險(xiǎn)管理要素,過(guò)程,定量與定性風(fēng)險(xiǎn)評(píng)估方法,風(fēng)險(xiǎn)消減 ISO27001標(biāo)準(zhǔn)簡(jiǎn)介----ISO27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容,ISO27001標(biāo)準(zhǔn)認(rèn)證 信息安全管理實(shí)施細(xì)則----從十個(gè)方面介紹ISO17799的各項(xiàng)控制目標(biāo)和控制措施 信息安全管理體系規(guī)范----ISO27001內(nèi)容,PDCA管理模型,ISMS建設(shè)方法和過(guò)程 信息安全管理體系認(rèn)證----認(rèn)證和認(rèn)可,認(rèn)證的好處,認(rèn)證的過(guò)程,認(rèn)證準(zhǔn)備 【頒布證書(shū)】考試合格者,將獲得“ISO27000信息安全管理體系內(nèi)部審核員培訓(xùn)合格證書(shū)”。 【課程安排】 信息安全管理體系基礎(chǔ) 信息安全標(biāo)準(zhǔn)族 實(shí)現(xiàn)信息安全的方法 信息安全管理體系標(biāo)準(zhǔn)ISO/IEC 27001:2005正文部分內(nèi)容解讀 ISO/IEC 27001:2005正文解讀 A5安全策略(Security Policy) A6組織信息安全(Organizing Information Security) A7資產(chǎn)管理(Asset Management) A8人力資源安全(human resources security ) A9物理與環(huán)境安全(Physical and environ- ment security) A10通信與運(yùn)行安全(Communication and Operation security A12信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù)(Information system acquisition, Development and maintenance) A11訪問(wèn)控制 (Access Control) A13信息安全事件管理(Information Security Incident Management) A14業(yè)務(wù)連續(xù)性管理(Business Continuity Management) A15符合性(Compliance) 風(fēng)險(xiǎn)評(píng)估與管理 審核的策劃、準(zhǔn)備和實(shí)施
全部評(píng)論 (0)
熱門(mén)領(lǐng)域講師
互聯(lián)網(wǎng)營(yíng)銷(xiāo) 互聯(lián)網(wǎng) 新媒體運(yùn)營(yíng) 短視頻 電子商務(wù) 社群營(yíng)銷(xiāo) 抖音快手 新零售 網(wǎng)絡(luò)推廣 領(lǐng)導(dǎo)力 管理技能 中高層管理 中層管理 團(tuán)隊(duì)建設(shè) 團(tuán)隊(duì)管理 高績(jī)效團(tuán)隊(duì) 創(chuàng)新管理 溝通技巧 執(zhí)行力 阿米巴 MTP 銷(xiāo)售技巧 品牌營(yíng)銷(xiāo) 銷(xiāo)售 大客戶營(yíng)銷(xiāo) 經(jīng)銷(xiāo)商管理 銷(xiāo)講 門(mén)店管理 商務(wù)談判 經(jīng)濟(jì)形勢(shì) 宏觀經(jīng)濟(jì) 商業(yè)模式 私董會(huì) 轉(zhuǎn)型升級(jí) 股權(quán)激勵(lì) 納稅籌劃 非財(cái)管理 培訓(xùn)師培訓(xùn) TTT 公眾演說(shuō) 招聘面試 人力資源 非人管理 服裝行業(yè) 績(jī)效管理 商務(wù)禮儀 形象禮儀 職業(yè)素養(yǎng) 新員工培訓(xùn) 班組長(zhǎng)管理 生產(chǎn)管理 精益生產(chǎn) 采購(gòu)管理 易經(jīng)風(fēng)水 供應(yīng)鏈管理 國(guó)學(xué) 國(guó)學(xué)文化 國(guó)學(xué)管理 國(guó)學(xué)經(jīng)典 易經(jīng) 易經(jīng)與管理 易經(jīng)智慧 家居風(fēng)水 國(guó)際貿(mào)易
鮮花榜
頭像
+5100朵
頭像
+5000朵
頭像
+1831朵
頭像
+1110朵
頭像
+599朵
頭像
+528朵
頭像
+521朵

Copyright©2008-2024 版權(quán)所有 浙ICP備06026258號(hào)-1 浙公網(wǎng)安備 33010802003509號(hào) 杭州講師網(wǎng)絡(luò)科技有限公司
講師網(wǎng) 3969a.com 直接對(duì)接10000多名優(yōu)秀講師-省時(shí)省力省錢(qián)
講師網(wǎng)常年法律顧問(wèn):浙江麥迪律師事務(wù)所 梁俊景律師 李小平律師