課程介紹
ISO27001體系是目前世界上的一套“信息安全管理標準”����,該標準已被全球數五千多家政府機構或知名企業(yè)組織所采用,并由國際標準組織(ISO)頒布為國際標準ISO/IEC 17799以及ISO/IEC 27001, 成為“信息安全管理”之國際通用語言����。其方法是通過“風險評估”�、“風險管理”切入企業(yè)的信息安全需求���,經由完整的控制方法選擇及落實���,有效降低企業(yè)面臨的信息安全風險�����。建立信息安全管理體系(ISMS)已成為各種組織�����,特別是金融機構��、電信��、高科技產業(yè)等管理運營風險不可缺少的重要機制��。
基于ISO/IEC27001的信息安全(個人)資格認證體系具有十分實用的特性并包括了區(qū)別于其他IT管理框架的重要的特性�。該認證體系在基于國際信息安全實踐標準的同時還強調了員工在企業(yè)中信息安全的意識。為確保信息安全方面在知識�����、能力和工作日常實踐中的適當平衡��,該認證體系的發(fā)布是全球信息安全領域中的專家共同努的結果���。
知識概要
了解ISO27001標準族及其發(fā)展歷史;
了解ISO27001標準與其它標準的關系��;
理解信息安全管理體系建立對組織的好處;
理解風險管理�、信息安全管理相關定義和概念;
深入理解并能夠運用信息安全風險評估方�����;
理解信息安全管理體系PDCA各階段主要工作�����;
掌握在組織內實施信息安全體系的途徑與方法����;
深入理解ISO27001標準附錄A中控制項要求;
掌握信息安全實踐在組織內容實施落地方法����;
理解并掌握信息安全管理體系審計方法及技巧;
通過ISO27001 Foundation考試并獲得證書�����。
培訓對象
? 想要建立一套符合ISO27001標準的信息安全管理體系的企業(yè)
? 信息部門負責人�����、系統(tǒng)管理員��、信息安全管理體系(ISMS)的負責人�����、IT中高級經理
? ISMS內審人員��、風險管理人員
? 安全服務咨詢顧問,IT審計主管
? 已取得CISSP���、CISA資質者優(yōu)先
培訓收益
? 確定組織的安全需要�����,評估安全風險并制定和維護信息安全策略和標準
? 信息安全管理體系ISMS的實施�、維護�����、審核和監(jiān)控, 有效管理組織信息資產和IT基礎設施運作
? 掌握制定組織災難恢復計劃的方法�����,做好備份及資產訪問控制工作,確保業(yè)務連續(xù)性
認證過程
參加培訓者通過考試后將獲得APMG頒發(fā)的 ISO27001foundation認證
