ISO 27001:2005內審員培訓

開課地點：	深圳市
授課時間：	2009/7/28-29
授課顧問：
開課時間：	2009-7-28
市場報價：	0
購買價格：	0
審核時間：	我要報名2009-06-19 17:54:06

　　

學習對象

課程目標

理解ISO/IEC 17799對組織的意義 了解信息安全 理解標準的目的 理解控制目標和控制措施 強調重要控制措施的重要性

課程內容

【課程簡介】 信息安全是當前各類組織共同關注的話題，如何保障組織的信息安全，在技術手段之上，還可以用什么樣的方法來強化安全運營？ ISO/IEC17799作為信息安全管理體系的國際標準，提供了信息安全管理最佳實踐指南。 審核是任何管理體系成功的關鍵，對于信息安全管理體系也是一樣。體系審核擔負著重大的責任并面臨著嚴重的挑戰(zhàn)，同時審核中也會遇到很復雜的問題。 ★以上課程內容僅供參考，可根據不同的需求做適當調整，使培訓達到的最佳效果。 【課程大綱】 信息安全概述： ---信息及信息安全，CIA目標，信息安全需求來源，信息安全管理 風險評估與管理： ---風險管理要素，過程，定量與定性風險評估方法，風險消減 ISO27

1簡介： ---ISO27

1標準發(fā)展歷史、現狀和主要內容，ISO27

1標準認證 信息安全管理實施細則： ---從十個方面介紹ISO17799的各項控制目標和控制措施 信息安全管理體系規(guī)范： ---ISO27

1內容，PDCA管理模型，ISMS建設方法和過程 信息安全管理體系認證： ---認證和認可，認證的好處，認證的過程，認證準備

師資力量

備注信息