課程介紹

基于ISO/IEC27001的信息安全（個(gè)人）資格認(rèn)證體系具有十分實(shí)用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認(rèn)證體系在基于國際信息安全最佳實(shí)踐標(biāo)準(zhǔn)的同時(shí)還強(qiáng)調(diào)了員工在企業(yè)中信息安全的意識(shí)。為確保信息安全方面在知識(shí)、能力和工作日常實(shí)踐中的適當(dāng)平衡，該認(rèn)證體系的發(fā)布是全球信息安全領(lǐng)域中的專家共同努力的結(jié)果。

培訓(xùn)對(duì)象

想要建立一套符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系的企業(yè)；
信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負(fù)責(zé)人、IT中高級(jí)經(jīng)理；
ISMS內(nèi)審人員、風(fēng)險(xiǎn)管理人員；
安全服務(wù)咨詢顧問,IT審計(jì)主管；
已取得CISSP、CISA資質(zhì)者優(yōu)先。

課程收益

確定組織的安全需要，評(píng)估安全風(fēng)險(xiǎn)并制定和維護(hù)信息安全策略和標(biāo)準(zhǔn)；
信息安全管理體系ISMS的實(shí)施、維護(hù)、審核和監(jiān)控, 有效管理組織信息資產(chǎn)和IT基礎(chǔ)設(shè)施運(yùn)作；
掌握制定組織災(zāi)難恢復(fù)計(jì)劃的方法，做好備份及資產(chǎn)訪問控制工作,確保業(yè)務(wù)連續(xù)性。

知識(shí)概要

-- 了解ISO27001標(biāo)準(zhǔn)族及其發(fā)展歷史；
-- 了解ISO27001標(biāo)準(zhǔn)與其它標(biāo)準(zhǔn)的關(guān)系；
-- 理解信息安全管理體系建立對(duì)組織的好處；
-- 理解風(fēng)險(xiǎn)管理、信息安全管理相關(guān)定義和概念；
-- 深入理解并能夠運(yùn)用信息安全風(fēng)險(xiǎn)評(píng)估方法論；
-- 理解信息安全管理體系PDCA各階段主要工作；
-- 掌握在組織內(nèi)實(shí)施信息安全體系的途徑與方法；
-- 深入理解ISO27001標(biāo)準(zhǔn)附錄A中控制項(xiàng)要求；
-- 掌握信息安全最佳實(shí)踐在組織內(nèi)容實(shí)施落地方法；
-- 理解并掌握信息安全管理體系審計(jì)方法及技巧；
-- 通過ISO27001 Foundation考試并獲得證書。

課程大綱

認(rèn)證過程

證書獲?。簠⒓优嘤?xùn)的學(xué)員考試通過后將獲得APMG頒發(fā)的 ISO 27001 Foundation認(rèn)證。

開班信息

暫無開班信息