English
 
查看详细Details
您当前所在位置:首页 SCA联盟培训 查看详细

信息安全管理最佳实务 (ISMS, ISO/IEC 27001:2013) 基础课程

培训课程介绍 培训日程 嘉宾 会场交通 培训照片


信息安全管理最佳实务 (ISMS, ISO/IEC 27001:2013) 基础课程

 

信息安全管理体系要求包含信息安全法规与技术符合性、信息安全风险管理、信息资产管理、信息安全控制(环境与基础设施、设备、人员、通讯、网络、系统、应用程序)、信息安事件管理、运营持续过程中的信息安全管理...等。

 

课程介绍

本课程是学习信息安全管理体系的基础,是您想继续成为信息安全管理体系 (ISMS, ISO/IEC 27001) 规划、实施专家、审核员的先修课程。同时,也是成为信息安全管理体系推动小组成员之必要条件之一。

参加本课程的学员,必须具备下列知识:

1、了解管理体系的基本观念 (ISO 19600):

管理体系流程 (Plan-Do-Check-Act)

管理体系对于组织运营风险管理的要求

管理体系对于高层与一般经理人如何展现领导能力的要求

规划管理体系时,必须考虑的项目

管理体系需要那些支持、资源?

管理体系日常运维要求、注意事项

如何评估管理体系的有效性?

如何改善管理体系?

2、了解下列风险管理原则与概念 (ISO 31000):

如何建立适切的组织风险管理制度

风险管理流程

建立风险管理规范

风险鉴别

风险分析

风险评估

风险处理原则与控制方法

备注:课程认证考试内容,除了 ISO/IEC 27001 之外,可能会跟本课程课前必备知识有关。如果需要,建议您参加我们提供的管理体系符合性指引 (ISO 19600) 或 风险管理 (ISO 31000) 相关课程。

 

课程对象

本课程建议组织中,担任下列职能的人员参加:

• 信息技术 (IT) 与信息安全 (IS) 相关经理人

• 风险管理相关经理人

• 公司治理、政策制定经理人

• 咨询、顾问

• 审核员

• 法务人员

 

课程目标 

本课程结合课堂简报、小组讨论、经验交流等,通过参与式 (participated learning) 学习,培养学员下列的能力:

• 了解信息安全管理体系的目的、对组织带来的益处、管理体系与相关标准

• 了解信息安全风险管理过程,以及如何运用信息安全控制措施降低风险

 

课程收益

• 提升学员对于信息安全管理体系的认知

• 协助组织有效地推动信息安全管理体系,确保组织保护敏感资料 (例如,个人资料、公司商业机密等),符合利害相关方的期望与公司治理要求。

• 了解现行信息安全管理体系与国际标准的差异,持续强化管理体系能力。


27.9K


信息安全管理最佳实务 (ISMS, ISO/IEC 27001:2013) 基础课程

 

信息安全管理体系要求包含信息安全法规与技术符合性、信息安全风险管理、信息资产管理、信息安全控制(环境与基础设施、设备、人员、通讯、网络、系统、应用程序)、信息安事件管理、运营持续过程中的信息安全管理...等。


相关活动

返回联盟培训
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司