詳細(xì)介紹:
本課程時(shí)長為3天。
信息化是當(dāng)今產(chǎn)業(yè)發(fā)展的世界趨勢,是推動社會進(jìn)步的主要力量,是促進(jìn)創(chuàng)新的重要手段。信息的安全(及時(shí)、安全、可靠)直接影響組織的工作開展。信息安全發(fā)展至今,人們越來越認(rèn)識到安全管理在整個(gè)組織運(yùn)營管理中的重要性,而作為信息安全管理方面最著名的國際標(biāo)準(zhǔn)——ISO 27001,則成為可以指導(dǎo)我們現(xiàn)實(shí)工作的較好的參照。依據(jù)ISO 27001標(biāo)準(zhǔn)進(jìn)行信息安全管理體系建設(shè),是當(dāng)前各行業(yè)組織在推動信息安全保護(hù)方面最普遍的思路和決策。
課程收益
● 使學(xué)員了解信息安全以及信息安全管理基本概念
● 使學(xué)員理解ISO 27001標(biāo)準(zhǔn)
● 使學(xué)員理解風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)管理過程及方法
● 使學(xué)員了解信息安全各項(xiàng)控制目標(biāo)和控制措施
● 使學(xué)員理解ISO 27001認(rèn)證對于企業(yè)的意義和價(jià)值
● 使學(xué)員了解ISMS管理體系審核方法
● 通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)
培訓(xùn)對象
● 政府部門信息管理官員
● 企業(yè)高級管理層(CEO、CIO、CSO等)
● 企業(yè)的IT經(jīng)理
● 系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用管理人員
● 信息安全管理人員
● 從事企業(yè)管理和質(zhì)量管理的人員
● 從事認(rèn)證體系管理和維護(hù)的人員
● IT審計(jì)及內(nèi)部審核員
● 從事信息安全管理咨詢的顧問
● 意愿全面了解信息安全管理的人員以及所有欲將ISO 27001引入組織的人員
培訓(xùn)大綱
● 信息安全概述:信息及信息安全,CIA目標(biāo),信息安全需求來源,信息安全管理
● ISO 27001簡介:ISO 27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容,ISO 27001標(biāo)準(zhǔn)認(rèn)證
● 信息安全管理體系規(guī)范:ISO 27001內(nèi)容,PDCA管理模型,ISMS建設(shè)方法和過程
● 信息安全管理實(shí)施細(xì)則:從十一個(gè)方面介紹ISO 27001歸納的各項(xiàng)控制目標(biāo)和控制措施
● 信息安全管理體系認(rèn)證:認(rèn)證和認(rèn)可,認(rèn)證的好處,認(rèn)證的過程,認(rèn)證準(zhǔn)備
● 風(fēng)險(xiǎn)評估與管理:風(fēng)險(xiǎn)管理要素,風(fēng)險(xiǎn)管理過程,定量與定性風(fēng)險(xiǎn)評估方法
企業(yè)精細(xì)化管理培訓(xùn),以人為本,實(shí)效經(jīng)營,制造業(yè)“經(jīng)細(xì)話”開創(chuàng)者!