基于ISO 27000的信息安全管理精要
l 前言
信息安全发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准——ISO/IEC 27001(简称ISMS),则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准,正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。
l 培训对象
企业总经理、副总经理、或高层主管 、负责体系专业(或兼职)内审员,管理部经理,总务部经理、资深经理、IT经理、系统经理、IT安全经理、企业内部计划培训的干部MIS管理人员,总监类型,风险控制专员和其他想把信息安全管理体系引入组织的人员。
l 课时:18小时/3天
l 课程内容
第一章、信息安全概述
第二章、信息与业务目标
第三章、威胁和风险
第四章、业务资产和安全事件
第五章、物理安全措施
第六章、技术安全措施
第七章、组织&管理安全措施
第八章、法律和法规
第九章、信息安全管理的其他参考标准
l 认证考试
考试编号 | 考试名称 |
EX0-105 | Information Security Foundation based on ISO/IEC 27002 |