课程说明
| 课程级别 | 入门级 |
| 培训周期 | 3个月 |
| 上课时间 | 全日制 |
| 上课地址 | 济南市历下区解放路22号燕山大厦 |
课程简介
课程目的:
该课程对组织信息安全的需求和 S0/EC17799国际标准进行探讨,并讲解BS7799-2:1999对信息安全管理体系的要求。同时本课程探讨了信息安全,控制方法和威胁的衡量等,让学员更进一步掌握其标准知识及审核技I巧。
适合对象:
组织内从事信息安全管理体系工作的人员主管信息安全管理体系(IS MS)的部门负责人系统管理员、骨干等。
培训的主要内容:
1、信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
2、风险评估与管理:风险管理要素,过程,定量与定性风险评估方法,风险消减
3、IS027001筒介:IS027001标准发展历史、现状和主要内容,IS027001标准认证
4、信息安全管理实施细则:从十个方面介绍IS017799的各顼控制目标和控制措施
5、信息安全管理体系规范:IS027001内容,PDCA管理模型,IS MS建设方法和过程
6、信息安全管理体系认证:认证和认可,认证的好处,认证的过程,认证准备
课程内容以实际授课为准
温馨提示
