欧美乱大交av_美女视频黄免费看_国产情久久久久久一区二区三_国产av一区二区久久_欧美日韩av久久久_久久精品国产亚洲av久试看 _日韩高清影院_大陆国产av

全國 [城市選擇] [會(huì)員登錄] [講師注冊(cè)] [機(jī)構(gòu)注冊(cè)] [助教注冊(cè)]  
中國企業(yè)培訓(xùn)講師
ISO/IEC 27001:2013信息安全管理體系標(biāo)準(zhǔn)及內(nèi)審員
 
講師: 瀏覽次數(shù):2558

課程描述INTRODUCTION

信息安全管理體系標(biāo)準(zhǔn)

· 軟件工程師· 質(zhì)量工程師· 測試經(jīng)理

培訓(xùn)講師:    課程價(jià)格:¥元/人    培訓(xùn)天數(shù):2天   

日程安排SCHEDULE



課程大綱Syllabus

信息安全管理體系標(biāo)準(zhǔn)

一、課程簡介
           信息安全是當(dāng)前各類組織共同關(guān)注的話題,如何保障組織的信息安全,在技術(shù)手段之上,還可以用什么樣的方法來強(qiáng)化安全運(yùn)營?
           ISO/IEC 27000標(biāo)準(zhǔn)家族是面向組織的信息安全管理體系國際標(biāo)準(zhǔn),也是國際范圍內(nèi)最受推崇和關(guān)注的信息安全管理框架、認(rèn)證準(zhǔn)則和實(shí)施指南。 其中ISO/IEC 27001是用于認(rèn)證審核的信息安全管理體系要求,ISO 27002是指導(dǎo)信息安全管理的實(shí)踐指南。
           管理體系強(qiáng)調(diào)指標(biāo)測量和自我控制,內(nèi)部審核是信息安全管理體系成功運(yùn)作的重要環(huán)節(jié)和尋求改進(jìn)的驅(qū)動(dòng)因素,同時(shí)也是通過外部認(rèn)證的必須要求。擔(dān)負(fù)內(nèi)部審核責(zé)任的人士,需要具備從事信息安全內(nèi)審工作的知識(shí)和能力,并通過系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。

二、培訓(xùn)對(duì)象
           企業(yè)信息安全管理體系審核人員
           IT經(jīng)理、系統(tǒng)經(jīng)理、IT安全經(jīng)理
           IT咨詢顧問、管理體系咨詢顧問
           其他希望學(xué)習(xí)信息安全管理體系的人士

三、課程收益
讓學(xué)員系統(tǒng)了解信息安全管理體系標(biāo)準(zhǔn)的背景、目的、價(jià)值及要求;
讓學(xué)員準(zhǔn)確理解和把握控制措施的含義及審核方法;
讓學(xué)員系統(tǒng)掌握審核生命周期流程(PERC),包括策劃、執(zhí)行、報(bào)告及關(guān)閉的方法和技能,以驅(qū)動(dòng)持續(xù)改進(jìn)。

四、課程大綱
信息安全管理體系基礎(chǔ)
信息安全基礎(chǔ)
信息安全相關(guān)概念
信息安全管理體系綜述
ISO 27001標(biāo)準(zhǔn)家族
管理體系通用要求
過程方法與體系思維
PDCA循環(huán)
管理體系高層次結(jié)構(gòu)

ISO 27001標(biāo)準(zhǔn)解析
正文標(biāo)準(zhǔn)條款解析
組織情境分析與領(lǐng)導(dǎo)力
體系策劃、實(shí)施與支持
績效評(píng)價(jià)與持續(xù)改進(jìn)
附錄A標(biāo)準(zhǔn)條款解析
信息安全策略、信息安全組織
人力資源安全、資產(chǎn)管理與物理安全
訪問控制、密碼學(xué)
操作安全、通信安全與系統(tǒng)安全
供應(yīng)商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性

審核 (Audit)
審核基本概念(Overview)
審核的概念與術(shù)語
信息安全管理體系審核綜述
策劃 (Plan)
審核方案
審核計(jì)劃
審核檢查表
執(zhí)行 (Execution)
首次會(huì)議
審核過程
尋找證據(jù)
末次會(huì)議

報(bào)告 (Reporting)
不符合項(xiàng)報(bào)告(NCR)
審核總結(jié)報(bào)告
典型審核報(bào)告內(nèi)容及展示?
跟蹤關(guān)閉 (Closing)
糾正措施計(jì)劃(CAP)
根本原因分析(RCA)
效果驗(yàn)證

信息安全管理體系標(biāo)準(zhǔn)


轉(zhuǎn)載:http://szsxbj.com/gkk_detail/251213.html

已開課時(shí)間Have start time

在線報(bào)名Online registration

    參加課程: ISO/IEC 27001:2013信息安全管理體系標(biāo)準(zhǔn)及內(nèi)審員

    單位名稱:

  • 參加日期:
  • 聯(lián)系人:
  • 手機(jī)號(hào)碼:
  • 座機(jī)電話:
  • QQ或微信:
  • 參加人數(shù):
  • 開票信息:
  • 輸入驗(yàn)證:  看不清楚?點(diǎn)擊驗(yàn)證碼刷新
付款信息:
開戶名:上海投智企業(yè)管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號(hào):454 665 731 584
[僅限會(huì)員]