您现在的位置: 
ISO27001内审员课程(2天)
简 介 信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?BS 7799为英国标准协会(The British Standards Institute, BSI)所推动的信息安全管理标准。其中BS 7799第一部分已在2000年12月成为ISO/IEC 17799国际标准。BS 7799 第二部分也于ISO/IEC17799作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。BS 7799-2是与之对应的认证审核标准,是信息安全管理体系规范。BS7799是基于最佳实践的管理体系标准,以风险管理为基础,从10个区域来保障组织的信息安全。 目前越来越多的国家已经将BS7799采纳为国家标准。同时已经有超过1000家组织通过了BS7799-2的认证,获得了信息安全管理体系认证证书。 审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核中也会遇到很复杂的问题。 课程目标 该课程对组织信息安全的需求和ISO/IEC 17799国际标准进行探讨,并讲解BS 7799-2: 1999对信息安全管理体系的要求。同时本课程探讨了信息安全,控制方法和威胁的衡量等,但本课程并不是一个技术性的课程,更强调信息安全的管理问题。 课程对象 资深经理、IT经理、系统经理、IT安全经理和其他想把信息安全管理体系引入组织的人员。 目标——使参与者
- 理解ISO/IEC 17799对组织的意义
- 了解信息安全
- 理解标准的目的
- 理解控制目标和控制措施
- 强调重要控制措施的重要性.
教师授课为主,伴随少量练习,学员小组讨论等,鼓励学员主动参与,使学习成果最大化。
- 介绍课程大纲
- 基础
- 信息风险
- 信息安全管理与商务需求
- 关于ISO 17799
- BS 7799的变化
- 资产与风险管理
- 维护信息安全
- 设计和实施信息安全管理体系
- ISO/IEC 17799控制措施概览
- 审核与认证
-
讲师
国际机构认可专业资格讲师
报名方法:有意参加者请尽快将下列回执传真至:ISOYES国际认证联盟
电 话:0755-82288160 、400-886-9996
传 真:0755-82200303、021-60911166、020-62351336
联系人:李先生、魏小姐 EMAIL: ISOYES@ISOYES.COM
***如有任何读后感,请在下面的"同行评论"中留言或到ISO27001论坛中与同行分享交流!!!