ISO27001:2005信息安全管理体系内部审核员培训
课程简介:
您知道现在影响您企业安全问题的最大隐患是什么吗? 您知道您企业对保障信息系统的安全,都需要采取哪些措施吗?您知道国际上现在对企业信息安全管理方面的重视已经到达哪种地步了吗?
在您的企业中,是否已经设立了信息安全专业部门和专职岗位?是否已经有了保障您公司信息安全的专业人员了呢??
随着信息技术的高速发展,政府部门、金融机构、高科技产业、企事业单位和商业组织对IT 系统的依赖也日益加重,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前国家和企事业单位迫切需要解决的问题,同时也是顾客所关注的问题。信息安全管理体系标准ISO27001的实施和认证已成为国际公认的重要管理和控制手段。为了帮助有关人员认识和掌握《信息安全管理体系标准》,也为社会培训信息安全管理人才,特举办“ISO27001:2005专题培训”为大家介绍信息安全管理的有关内容。
课程目标:
理解ISO27001对组织的意义
了解信息安全
理解标准的目的
理解控制目标和控制措施
强调重要控制措施的重要性
课程对象:
企业总经理、副总经理、高层主管、负责体系专业(或兼职)内审员、管理部经理、总务部经理、意愿全面了解信息安全管理的人员、企业内部计划培训的干部、MIS管理人员,总监类型,风险控制专员
课程大纲:
◆ 信息安全概述:
信息及信息安全;
CIA目标;
信息安全需求来源;
◆信息安全背景与趋势
◆ISO27001信息安全管理体系来历
◆ ISO27001信息安全管理标准要求介绍:
信息资产的识别与分类
信息安全风险评估和管理
如何选择控制措施
信息安全与人力安全
信息安全与业务管理
信息安全与网络管理
◆实际泄密案例
商业经典间谍案盘点
泄密者心态素描
能迅速毁灭公司的一些细节
企业防止数据泄露的七大策略
导入ISO27001的步骤
导入ISO27001的意义
ISO27001的策划和准备
答疑
颁布证书:
考试合格者,将获得“ISO27000信息安全管理体系内部审核员资格证书”。