课程介绍: 信息安全是当前各类组织共同关注的话题，如何组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营？ IS0/IEC27001作为信息安全管理体系的国际标准，提供了信息安全管理佳实践指南。 审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。 课程目标： 理解IS0/IEC 17799对组织的意义 了解信息安全 理解标准的目的 理解控制目标和控制措施 强调重要控制措施的重要性 课程大纲： 信息安全概述： 信息及信息安全，CIA目标，信息安全需求来源，信息安全管理 风险评估与管理： 风险管理要素，过程，定量与定性风险评估方法，风险消减 IS027001简介： IS027001标准发展历史、现状和主要内容，IS027001标准认证 IS027001新旧版区别 信息安全管理实施细则： 从十个方面介绍IS017799的各项控制目标和控制措施 信息安全管理体系规范： IS027001内容，PDCA管理模型，IS建设方法和过程 信息安全管理体系认证： 认证和认可，认证的好处，认证的过程，认证准备 颁布证书： 考试合格者，将获得“IS027001：2013信息安全管理体系内部审核员培训合格证书”，联网查询，全国通用。 培训时间： 2天（am9:30-12:00 pm13:30-17:00） 培训费用： ￥2300元/人（费用包含培训费、教材费、午餐费、考试费、证书费）                                                                                                                                                                                                                                 24小时咨询热线: