ISO27001信息安全管理

信息安全发展至今，人们越来越认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面著名的国际标准—-ISO27001（前身BS7799），则成为可以指导我们现实工作的很好的参照。

ISO27001源自BSI组织，目前做为国际标准，正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面很普遍的思路和决策。

本课程针对企业在信息安全管理体系建设方面的切实需求，围绕ISO27001标准展开探讨，全面介绍信息安全管理实践、典型案例以及建设信息安全管理体系的思路和方法

培训目标

使学员理解信息安全以及信息安全管理基本概念
使学员理解风险评估与风险管理过程及方法
使学员理解ISO27001标准的发展和现状
使学员理解信息安全各项控制目标和控制措施
使学员理解ISO27001认证对于企业的意义和价值

培训内容---信息安全管理基础知识

信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理
风险评估与管理：风险管理要素，风险管理过程，定量与定性风险评估方法，风险消减
ISO27001简介：ISO27001标准发展历史、现状和主要内容，ISO27001标准认证
信息安全管理实施细则：从十个方面介绍ISO17799归纳的各项控制目标和控制措施
信息安全管理体系规范：ISO27001内容，PDCA管理模型，ISMS建设方法和过程
信息安全管理体系认证：认证和认可，认证的好处，认证的过程，认证准备
总结和展望：ISO27001特点总结，ISO27001发展预期

培训时间

2-3天

培训教材

精编《ISO27001标准探悉》
信息安全管理资料精编（光盘）
ISO27001标准样例

培训特色

资深信息安全管理专家授课
得到各大认证机构的认可
适合企业客户普及信息安全理念
适合企业提升信息安全管理意识

培训对象

资深信息安全管理专家授课
得到各大认证机构的认可
适合企业客户普及信息安全理念
适合企业提升信息安全管理意识