课程大纲
第一天 了解信息安全管理体系要求 (ISO/IEC 27001)
• 名词与定义 - ISO/IEC 27000信息安全管理体系常用的名词与定义
• 信息安全管理体系对于高层管理、一般经理人与同事的要求
• 利害相关方与要求,包含法律、法规、客户合约义务、标准、方针合规性要求
• 信息安全管理体系框架、流程 (计划-执行-确认-改善)
• 重要信息资产鉴别 (例如,个人资料保护、商业秘密)
• 信息安全风险管理要求
• 信息安全管理体系文件化资料
第二天 了解如何使用信息安全控制目标与控制措施,降低信息安全风险 (ISO/IEC 27001, Annex A)
• 信息安全控制措施 (环境与基础设施、设备、人员、通讯、网络、系统、应用程序)
• IT 服务、作业管理
• 信息安全事件的预防、侦测活动
• 运营持续计划实施过程当中的信息安全管理机制演练与测试
• 课程总结 / 问题提问 / 课程考试
课程包含
• 授权课程媒体、讲义
• 课程考试
• 课程证书 (若考试成绩未达通过标准,仅获颁课程参加证书)
Venue (地点):中国
Time (时间):2 天
每日课程时间 09:00 - 17:00
Facilitator (讲师):授权讲师
信息安全管理最佳实务 (ISMS, ISO/IEC 27001:2013) 基础课程
信息安全管理体系要求包含信息安全法规与技术符合性、信息安全风险管理、信息资产管理、信息安全控制(环境与基础设施、设备、人员、通讯、网络、系统、应用程序)、信息安事件管理、运营持续过程中的信息安全管理...等。
近期活动
-
相关活动
奥航智讯官方微信联系我们 | CONTACT US- 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
- 联系电话:021-51099961
- 企业邮箱:contact@smart-alliance.com
- W E B : www.smart-alliance.com
在线留言 | FEEDBACK
